Vorige week zijn er twee behoorlijke kwetsbaarheden in processoren ontdekt van verschillende fabrikanten die voor zo goed als alle servers, smartphones en laptops kunnen worden misbruikt. Dit kan leiden tot grote gevolgen voor zowel bedrijven als privé gebruikers omdat gevoelige gegevens kunnen worden onderschept.
De eerste kwetsbaarheid is van toepassing op processoren van fabrikant Intel en is door onderzoekers “Meltdown” genoemd. In alle door ons gebruikte serversystemen zitten Intel processoren verwerkt.
De tweede kwetsbaarheid welke door onderzoekers “Spectre” is genoemd is van toepassing op processoren gemaakt door Intel, AMD en ARM. Deze processoren zitten niet alleen in serversystemen en clientsystemen maar ook in smartphones, tablets en mogelijk in routers.
Op dit moment is het nog niet geheel duidelijk wat precies de gevolgen zijn van deze kwetsbaarheden. Veel van onze systemen zijn niet direct kwetsbaar door van toepassing zijnde algemene en bestaande beveiligingsmaatregelen, echter kunnen wij niet garanderen dat aanvallers géén misbruik kunnen maken van deze beveiligingslekken.
Momenteel houden wij de ontwikkelingen nauwlettend in de gaten en zijn wij zelf bezig met een onderzoek naar het effect op onze systemen en waar mogelijk kansen en/of oplossingen liggen om de risico’s te minimaliseren met een zo klein mogelijke impact op onze dienstverlening.
Het Nationaal Cyber Security Center heeft hier o.a. ook communicatie voor opgesteld:
https://www.ncsc.nl/actueel/nieuwsberichten/meltdown-en-spectre.html
Tevens zijn er al fabrikanten (Microsoft, Apple, Google (Android)) die patches hebben uitgebracht. Deze patches hebben echter mogelijk een (behoorlijke) impact op de performance van systemen. Zodoende hebben wij ervoor gekozen eerst deze patches intern te testen alvorens we deze uitgebreid uit gaan rollen. Tevens is het nog niet bekend of de aangeleverde patches het risico alleen verkleinen of ook daadwerkelijk oplossen.
Wij blijven de situatie op dit moment nauwlettend monitoren en zullen tevens communicatie opstarten met leveranciers van onze software om te inventariseren wat momenteel de beste opties zijn. Voor updates aangaande deze kwetsbaarheid houdt onze NOC-pagina in de gaten.
Wij adviseren u om Sucuri te gebruiken, wij installeren deze va. EUR 75,- of met verrekenning op uw supporturen.
Neem contact met ons op voor advies over uw WordPress website beveiliging!