Gratis tool spoort EternalBlue en EternalRomance kwetsbaarheden op

Een nieuwe gratis tool helpt bedrijven te achterhalen of systemen binnen hun bedrijfsnetwerk kwetsbaar zijn voor de EternalBlue en EternalRomance exploits. Deze exploits zijn misbruikt bij de recente aanvallen met de ransomware WannaCry en NotPetya.

De tool heet ‘Eternal Blues’ en is in eigen beheer ontwikkeld door Elad Erez, directeur van innovatie bij Imperva. Eternal Blues zoekt op het bedrijfsnetwerk naar systemen die kwetsbaar zijn voor de SMBv1-exploits EternalBlue of EternalRomance. Deze kwetsbaarheden zijn misbruikt voor de verspreiding van de ransomware WannaCry en NotPetya. Zodra de malafide software zich op een systeem op het bedrijfsnetwerk weet te nestelen, kan de software zich via deze exploits razendsnel verspreiden naar andere systemen.

Beveiligingsupdate

Beide kwetsbaarheden zijn door Microsoft verholpen in een beveiligingsupdate. Lang niet alle bedrijven hebben deze update echter geïnstalleerd, terwijl dit noodzakelijk is om aanvallen zoals WannaCry en NotPetya te voorkomen. Vooral kleinere bedrijven die niet beschikken over een IT security team hebben moeite zeker te stellen dat hun systemen up-to-date zijn. De tool Eternal Blues helpt bedrijven hiermee zeker te stellen dat hun organisatie al zijn systemen heeft geüpdatet. Daarnaast geeft de tool het IP-adres van systemen die wel kwetsbaar zijn, zodat deze gericht kunnen worden geüpdatet.

“De motivatie kwam na de laatste massale verspreiding van WannaCry via SMBv1. Het was schokkend om te zien hoeveel systemen hiervoor kwetsbaar waren”, zegt Erez tegen Help Net Security.