Dreiging ransomware

Groot lek in serversoftware, cybercentrum waarschuwt bedrijven

apache webserver log4j log4shell kwetsbaarheid ransonware hackers Nationaal Cyber Security Centrum
13 december 2021 om 14:37
Laatste update: 13 december 2021 om 14:37

Een groot nieuw lek biedt hackers potentieel toegang tot servers van allerlei bedrijven. Het Nationaal Cyber Security Centrum (NCSC) heeft een lijst met kwetsbare apps en systemen online gezet.

Het gaat om een kwetsbaarheid in Log4j: logboeksoftware die wordt gebruikt door Apache-webservers om zaken als veranderingen en foutmeldingen bij te houden. Door die kwetsbaarheid kunnen hackers inbreken in de servers van bedrijven. Het NCSC waarschuwt daarvoor, en heeft een lijst gepubliceerd op GitHub met software en systemen die kwetsbaar zijn. De kwetsbaarheid heeft de naam Log4Shell gekregen.

De meeste consumenten hoeven zich niet direct zorgen te maken om de kwetsbaarheid. Wel geldt zoals altijd: installeer updates zodra ze beschikbaar komen. Het is mogelijk dat software of apparaten van consumenten afhankelijk zij van Apache-webservers, en daarom kwetsbaar zijn. Concrete gevallen zijn daarvan momenteel nog niet openbaar.

Netflix en Minecraft

Wel kunnen consumenten eventuele gevolgen merken, omdat Apache webservers en de Log4j-software breed gebruikt worden. Het zal voor de meeste mensen dan vooral gaan om eventuele onbereikbaarheid van sites en apps.

Netflix en Minecraft zijn bijvoorbeeld populaire toepassingen die op de lijst van het NCSC staan. Gegevens van gebruikers die op servers staan, zijn doorgaans goed beveiligd. 

Gevaar voor ransomware

Apache heeft al een update uitgebracht die het lek dicht, maar die moet wel snel door bijvoorbeeld IT-beheerders worden toegepast. Tot die tijd zullen sommige toepassingen mogelijk niet goed bereikbaar zijn, om hackers de pas af te snijden.

Mochten hackers via de Log4Shell-kwetsbaarheid wel toegang krijgen tot systemen, kunnen zij bijvoorbeeld ransomware-aanvallen uitvoeren, waarschuwt het NCSC. "We zien actief scangedrag in Nederland en verwachten op korte termijn misbruik van de kwetsbaarheid", aldus het cyberveiligheidscentrum. Het Duitse ministerie van Binnenlandse Zaken heeft code rood afgekondigd vanwege de kwetsbaarheid.

Cryptomunten

Er wordt al sinds 2 december misbruik gemaakt van de kwetsbaarheid, meldt Cisco. Volgens antivirusbedrijf Sophos zijn er via de kwetsbaarheid al miners van cryptomunten op servers geïnstalleerd.

Cisco en Fox-IT hebben gebruikte kenmerken rond die aanvallen en aanvallers openbaar beschikbaar gemaakt, zodat bedrijven daar gericht rekening mee kunnen houden.

Bekijk ook: NFC-chips zijn handig– dit kun je er zelf mee