Is het verstandig te roepen dat XP dood moet?

Mikko Hyppönen was afgelopen dagen in Nederland. Donderdag 1 juni sprak hij in Amersfoort op het congres “Security Today and Tomorrow. Een symposium georganiseerd door Embrace, Umbrella en Insite Security. Rashid Niamat van ISP Today schreef een verslag van deze middag.

Mikko Hypponen state of the net

Bron: ISP Today 

Waarschijnlijk hebben de meeste lezers Mikko wel eens eerder horen spreken. Hij kan met weinig woorden een krachtig verhaal neerzetten. In de sessie van gisteren deed hij dat wederom. Naast een betoog over IoT en AI sprak hij over WannaCry. Alle drie de onderwerpen waren bij de toehoorders in Amersfoort bekend. Dat is niet zo vreemd als je bedenkt dat het merendeel van de bijna 100 aanwezigen zelf direct of indirect met security te maken had. Mikko werd aangehoord door systeembeheerders, auditors en medewerkers uit de zorg. Zoals gezegd, zij begrepen op meer dan de hoofdlijnen wel waar zijn verhaal over ging.

Kritiek op Microsoft

In het betoog over WannaCry zat een heel duidelijk kritiekpunt. Mikko liet geen spaan heel van de patch die Microsoft heeft uitgebracht om machines die nog steeds op XP draaien te beschermen voor de ellende die WannaCry kan veroorzaken. De technische details zijn niet eens van belang. XP is stokoud,  structureel gevaarlijk en moet eigenlijk gewoon komen te overlijden. De woorden van Mikko waren nog netjes. In het doorsnee Nederlands zou het luiden “XP moet dood!”. Die boodschap zal elke lezer begrijpen.

Van Mirai tot Brickerbot

Minder subtiel over de staat van IoT sprak Victor Gevers, mede oprichter van de GDI Foundation. De meeste hosters en providers zullen hem wel kennen, eventueel via zijn twitterhandle. In zijn verhaal over levensgevaarlijke IoT devices die het botnet van Mirai vormden kwam de actie Brickerbot ter sprake. Dat is malware die onveilige devices zoekt, vindt en sloopt.

Leg de verzuchting van Mikko naast Brickerbot en je ziet mogelijk al wat er kan gaan gebeuren. Brickerbot is tot op heden het eerste en dus enige voorbeeld van een actie die overlast op destructieve wijze aanpakt. Wat nu als anderen “overlastbestrijders” opstaan en wat zij overlast op een gelijke wijze gaan bestrijden. Iedereen denkt daarbij als eerste aan IoT-achtige devices of machines met XP die aan het internet hangen. Kijkend naar lekke WordPress en Joomla installaties kan ook daar iets gaan ontstaan waar de doorsnee hoster misschien niet blij mee moeten zijn.

Onzin? Minder dan een jaar geleden had niemand een beeld bij een IoT botnet, laat staan de impact. Inmiddels weten we door schade en schande beter.

Door: Rashid Niamat | ISP Today

Contactformulier

Meer artikelen

Bekijk al het nieuws