Aan alle elektronici: WannaCry?
18 mei 2017
op
op
Eigenlijk is het al bijna voorbij: in het afgelopen weekend slaagde de ransomware WannaCry erin, ongeveer 250.000 PC’s in de hele wereld te besmetten, te versleutelen en de eigenaars af te persen. Er is geen krant, die niet één of meerdere artikelen aan dit onderwerp heeft gewijd. Ja, het was slecht nieuws. Maar wat heeft het met elektronica te maken?
Ransomware
Om te beginnen: Ransomware is computerjargon voor het versleutelen van data en het afpersen van de rechtmatige eigenaar door middel van virussen, Trojaanse paarden en computerwormen. Deze gecodeerde geniepigheden vallen argeloze computers aan via bekende, geheime zwakke plekken in het besturingssysteem en treft daarom vooral die systemen, die niet helemaal up-to-date zijn. Deze kwaadaardige software versleutelt dan de bestanden op de harde schijf en geeft de code voor het ontcijferen pas prijs, als we een bepaalde som geld op een obscure bankrekening hebben gedeponeerd. In dit geval wordt $ 300 tot $ 500 in de vorm van Bitcoins geëist. En of de slachtoffers die betalen dan ook werkelijk weer bij hun data kunnen, is nog maar de vraag.
Voor elektronici is dit allemaal niet zo elementair. Ook dat het vermoedelijk gaat om beveiligingslekken die bij inlichtingendiensten worden verzameld, of dat technieken van geheime diensten of zelfs spionage-software voor zulk malware worden nagebouwd of gewoonweg gebruikt, of dat de sporen ogenschijnlijk naar Noord-Korea wijzen, dat kan in de binnen- en buitenlandse politiek veel stof doen opwaaien, maar voor ons zijn andere aspecten van belang.
Landen betrokken van WannaCry. Beeld: Wikipedia user Roke, CC 3.0.
Lab-PC’s & besturingen
Juist in het lab en bij bedrijven met oudere installaties worden PC’s met oude besturingssystemen van Microsoft veel ingezet. Veel elektronici hebben een knutsel-PC in hun elektronicalab in de kelder staan, die voor veel doelen wordt gebruikt. Zonder PC kunnen we geen microcontroller programmeren, er geen software voor schrijven en vooral ook geen informatie zoals datasheets van het Internet halen of Elektor-artikelen lezen. En al vele jaren worden PC’s voor het besturen van oude installaties of machines gebruikt of ze worden bewaard om oude code te kunnen uitvoeren of onderhouden. Voor beide scenario's geldt, dat we hier te maken hebben met oeroude PC’s met soms al lang niet meer door MS ondersteunde besturingssystemen zoals bijvoorbeeld Windows XP. De oude schatjes worden vertroeteld en verzorgd en de bij defecten wordt zelfs op eBay gezocht naar oude 80MB harde schijven, omdat modernere onderdelen niet geschikt zijn.
Windows XP krijgt dus geen patches meer van MS en zelfs computers met Windows 7 of 8 worden alleen nog met tegenzin „geüpdatet“, omdat je nooit zeker weet, of een update geen problemen zal veroorzaken. Het motto is: Never change a running system!
Maar hoe plausibel dat ook klinkt, dat het fundamenteel fout is, blijkt wel bij ongedierte zoals WannaCry. Fabrikanten van besturingssystemen steken veel meer energie in de beveiliging van hun actuele producten en dat is heel goed te begrijpen. We kunnen dus beter zeggen: Wie zich stoort aan updates, leeft verkeerd!
Oplossingen
We moeten er niet op rekenen, dat WannaCry een eenmalige zaak is. Dit succes zal navolging vinden. En dat zal ons ertoe dwingen, onze oude schatjes flink te moderniseren en de moeite te nemen, ze te vervangen door moderne PC’s. Heel oude OS-versies kunnen we immers ook onder Windows 10, Linux of OS X laten werken met behulp van virtualisatie. Als ze dan besmet raken, zijn ze met een paar muisklikken opnieuw te installeren. We moeten dus aan de slag, anders komt er een dag dat ook aan ons wordt gevraagd: Wanna cry?
PS: Zet oude computers in geen geval zonder patches online, want WannaCry zoekt actief naar slachtoffers. Microsoft stelt dit keer nog bij wijze van uitzondering ook patches voor oudere versies van Windows ter beschikking:
• Patch voor Windows XP SP2 x64
• Patch voor Windows XP SP3 x86
• Patch voor Windows 8 x64
• Patch voor Windows 8 x86
• Patch voor Windows Server 2003 SP2 x64
• Patch voor Windows Server 2003 SP2 x86
Ransomware
Om te beginnen: Ransomware is computerjargon voor het versleutelen van data en het afpersen van de rechtmatige eigenaar door middel van virussen, Trojaanse paarden en computerwormen. Deze gecodeerde geniepigheden vallen argeloze computers aan via bekende, geheime zwakke plekken in het besturingssysteem en treft daarom vooral die systemen, die niet helemaal up-to-date zijn. Deze kwaadaardige software versleutelt dan de bestanden op de harde schijf en geeft de code voor het ontcijferen pas prijs, als we een bepaalde som geld op een obscure bankrekening hebben gedeponeerd. In dit geval wordt $ 300 tot $ 500 in de vorm van Bitcoins geëist. En of de slachtoffers die betalen dan ook werkelijk weer bij hun data kunnen, is nog maar de vraag.
Voor elektronici is dit allemaal niet zo elementair. Ook dat het vermoedelijk gaat om beveiligingslekken die bij inlichtingendiensten worden verzameld, of dat technieken van geheime diensten of zelfs spionage-software voor zulk malware worden nagebouwd of gewoonweg gebruikt, of dat de sporen ogenschijnlijk naar Noord-Korea wijzen, dat kan in de binnen- en buitenlandse politiek veel stof doen opwaaien, maar voor ons zijn andere aspecten van belang.
Landen betrokken van WannaCry. Beeld: Wikipedia user Roke, CC 3.0.
Lab-PC’s & besturingen
Juist in het lab en bij bedrijven met oudere installaties worden PC’s met oude besturingssystemen van Microsoft veel ingezet. Veel elektronici hebben een knutsel-PC in hun elektronicalab in de kelder staan, die voor veel doelen wordt gebruikt. Zonder PC kunnen we geen microcontroller programmeren, er geen software voor schrijven en vooral ook geen informatie zoals datasheets van het Internet halen of Elektor-artikelen lezen. En al vele jaren worden PC’s voor het besturen van oude installaties of machines gebruikt of ze worden bewaard om oude code te kunnen uitvoeren of onderhouden. Voor beide scenario's geldt, dat we hier te maken hebben met oeroude PC’s met soms al lang niet meer door MS ondersteunde besturingssystemen zoals bijvoorbeeld Windows XP. De oude schatjes worden vertroeteld en verzorgd en de bij defecten wordt zelfs op eBay gezocht naar oude 80MB harde schijven, omdat modernere onderdelen niet geschikt zijn.
Windows XP krijgt dus geen patches meer van MS en zelfs computers met Windows 7 of 8 worden alleen nog met tegenzin „geüpdatet“, omdat je nooit zeker weet, of een update geen problemen zal veroorzaken. Het motto is: Never change a running system!
Maar hoe plausibel dat ook klinkt, dat het fundamenteel fout is, blijkt wel bij ongedierte zoals WannaCry. Fabrikanten van besturingssystemen steken veel meer energie in de beveiliging van hun actuele producten en dat is heel goed te begrijpen. We kunnen dus beter zeggen: Wie zich stoort aan updates, leeft verkeerd!
Oplossingen
We moeten er niet op rekenen, dat WannaCry een eenmalige zaak is. Dit succes zal navolging vinden. En dat zal ons ertoe dwingen, onze oude schatjes flink te moderniseren en de moeite te nemen, ze te vervangen door moderne PC’s. Heel oude OS-versies kunnen we immers ook onder Windows 10, Linux of OS X laten werken met behulp van virtualisatie. Als ze dan besmet raken, zijn ze met een paar muisklikken opnieuw te installeren. We moeten dus aan de slag, anders komt er een dag dat ook aan ons wordt gevraagd: Wanna cry?
PS: Zet oude computers in geen geval zonder patches online, want WannaCry zoekt actief naar slachtoffers. Microsoft stelt dit keer nog bij wijze van uitzondering ook patches voor oudere versies van Windows ter beschikking:
• Patch voor Windows XP SP2 x64
• Patch voor Windows XP SP3 x86
• Patch voor Windows 8 x64
• Patch voor Windows 8 x86
• Patch voor Windows Server 2003 SP2 x64
• Patch voor Windows Server 2003 SP2 x86
Read full article
Hide full article
Discussie (2 opmerking(en))