Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Komt er binnenkort een groot Chinees XP-botnet?

Door: | 05 april 2014 09:00

Apps & Software

Een prominente whitehat hacker waarschuwt voor Chinese XP-machines die kunnen worden misbruikt als startpunt voor exploits. Die kunnen een grote bedreiging voor het internet gaan vormen.

Onderzoeker James Forshaw van Context Information Security stelt dat het grote aantal XP-machines in China een ideale basis vormt om cyberaanvallen te voeden als ze worden omgevormd tot botnet.

"We hebben het over tientallen miljoenen pc's. Dat is een enorme pool om een DoS of andere aanvallen mee uit te voeren", zegt Forshaw. De onderzoeker won eerder 100.000 dollar in een wedstrijd uitgeschreven door Microsoft om kwetsbaarheden in Internet Explorer te vinden. "Het zou voor iedereen het beste zijn om China te helpen migreren."

Meer dan de helft

Statistiekenbureau StatCounter, dat per land marktaandelen van besturingssystemen bijhoudt, meldt dat in januari van dit jaar 50,46 procent van de Chinese gebruikers nog op XP draaide. Vergeleken met de 63 procent van een jaar eerder is dat al een stuk omlaag gegaan, maar het is nog steeds een gigantisch cijfer. Aangezien er in China 1,3 miljard mensen wonen gaat het om duizelingwekkende aantallen pc's, zegt Forshaw.

De kosten van migratie worden als voornaamste reden genoemd voor het niet upgraden van XP. In tegenstelling tot andere landen biedt Microsoft in China geen kortingen op nieuwe computers met Windows 8 als consumenten hun Windows XP machne in komen ruilen.

Volgens Cesar Cerrudo, CTO bij IOActive Labs, is het gevaar van de XP-machines in China al enorm. "De meeste XP-gebruikers in dat land hebben nooit securitypatches gedraaid. Dat komt omdat er zoveel illegale kopieën circuleren die niet geüpdate kunnen worden", zegt hij. Voormalig Microsoft CEO Steve Ballmer zei eerder nog dat 90 procent van alle Microsoft software in China illegaal draait.

Forshaw onderkent deze constatering. "Als men iets had willen uithalen, had dat allang kunnen gebeuren", zegt hij.

'Met een veilige browser is er weinig aan de hand'

Hoe kwetsbaar de Chinezen werkelijk zijn, hangt af van het risicoprofiel van het systeem zegt onderzoeker Paul Royal van het Georgia Tech Information Security Center. Hij zegt dat factoren als de hardware, het besturingssysteem, applicaties en security allemaal een rol spelen. Meestal maken de browser en de securityconfiguratie daarvan het verschil, zegt hij. Populaire browsers als Firefox en Chrome blijven gelukkig ondersteund worden.

Aanvallers die op zoek zijn naar gevoelige gegevens, hebben in de onveilige XP-machines weinig te zoeken, zegt Royal. Hij verwacht dat de meeste overheden en grote organisaties in China al zijn overgestapt naar een nieuwer besturingssysteem om te blijven voldoen aan veiligheidsstandaarden. "Zij zijn natuurlijk ook niet gek", zegt hij.

Het zijn vooral de kleinere bedrijven en consumenten in China die gevaar lopen. Buiten het opnemen in een botnet zijn deze voor hackers nauwelijks interessant, zegt Royal.

Bron: Computerworld.nl

3 Reacties op: Komt er binnenkort een groot Chinees XP-botnet?

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • 3 jaren, 6 maanden geleden darknessblade
    de nederlandse overheid is wel gek, waarom gaan ze op het allerlaatse moment pas overstappen op nieuwe systemen als ze al een jaar of 2 weten dat xp niet meer ondersteund gaat worden
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 3 jaren, 6 maanden geleden Oscar
    Dat komt omdat de (Haagse) ambtenaren aanzienlijk trager werken dan hun collega werknemers in de particuliere sector. Omdat er geen enkel commercieel belang is, hebben de (Haagse) ambtenaren (in het geheim) een service deal gesloten met Microsoft om XP nog effe wat langer te kunnen/mogen gebruiken. Ongetwijfeld zullen er figuren opduiken die zullen proberen updates te kopiëren. En op Torrent sites te zetten….waardoor ineens iedere XP'er (wereldwijd) nog effe de beschikking zou kunnen krijgen over de updates…..dankzij de Nederlandse Overheid..want internet stopt niet bij de landsgrens… Ofwel deze spreekwoordelijke muis zal nog wel een hele lange staart krijgen….ofwel wordt vervolgd.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 3 jaren, 6 maanden geleden
    Oscar geeft zijn bek ook weer een duw
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.