Komt er binnenkort een groot Chinees XP-botnet?

Door: | 05 april 2014 09:04

Apps & Software

Een prominente whitehat hacker waarschuwt voor Chinese XP-machines die kunnen worden misbruikt als startpunt voor exploits. Die kunnen een grote bedreiging voor het internet gaan vormen.

Onderzoeker James Forshaw van Context Information Security stelt dat het grote aantal XP-machines in China een ideale basis vormt om cyberaanvallen te voeden als ze worden omgevormd tot botnet.

"We hebben het over tientallen miljoenen pc's. Dat is een enorme pool om een DoS of andere aanvallen mee uit te voeren", zegt Forshaw. De onderzoeker won eerder 100.000 dollar in een wedstrijd uitgeschreven door Microsoft om kwetsbaarheden in Internet Explorer te vinden. "Het zou voor iedereen het beste zijn om China te helpen migreren."

Meer dan de helft

Statistiekenbureau StatCounter, dat per land marktaandelen van besturingssystemen bijhoudt, meldt dat in januari van dit jaar 50,46 procent van de Chinese gebruikers nog op XP draaide. Vergeleken met de 63 procent van een jaar eerder is dat al een stuk omlaag gegaan, maar het is nog steeds een gigantisch cijfer. Aangezien er in China 1,3 miljard mensen wonen gaat het om duizelingwekkende aantallen pc's, zegt Forshaw.

De kosten van migratie worden als voornaamste reden genoemd voor het niet upgraden van XP. In tegenstelling tot andere landen biedt Microsoft in China geen kortingen op nieuwe computers met Windows 8 als consumenten hun Windows XP machne in komen ruilen.

Volgens Cesar Cerrudo, CTO bij IOActive Labs, is het gevaar van de XP-machines in China al enorm. "De meeste XP-gebruikers in dat land hebben nooit securitypatches gedraaid. Dat komt omdat er zoveel illegale kopieën circuleren die niet geüpdate kunnen worden", zegt hij. Voormalig Microsoft CEO Steve Ballmer zei eerder nog dat 90 procent van alle Microsoft software in China illegaal draait.

Forshaw onderkent deze constatering. "Als men iets had willen uithalen, had dat allang kunnen gebeuren", zegt hij.

'Met een veilige browser is er weinig aan de hand'

Hoe kwetsbaar de Chinezen werkelijk zijn, hangt af van het risicoprofiel van het systeem zegt onderzoeker Paul Royal van het Georgia Tech Information Security Center. Hij zegt dat factoren als de hardware, het besturingssysteem, applicaties en security allemaal een rol spelen. Meestal maken de browser en de securityconfiguratie daarvan het verschil, zegt hij. Populaire browsers als Firefox en Chrome blijven gelukkig ondersteund worden.

Aanvallers die op zoek zijn naar gevoelige gegevens, hebben in de onveilige XP-machines weinig te zoeken, zegt Royal. Hij verwacht dat de meeste overheden en grote organisaties in China al zijn overgestapt naar een nieuwer besturingssysteem om te blijven voldoen aan veiligheidsstandaarden. "Zij zijn natuurlijk ook niet gek", zegt hij.

Het zijn vooral de kleinere bedrijven en consumenten in China die gevaar lopen. Buiten het opnemen in een botnet zijn deze voor hackers nauwelijks interessant, zegt Royal.

Bron: Computerworld.nl