Van kwetsbaarheid naar privacyrisico
Op 12 mei maakten we kennis met een opvallend gevolg van het gebruik van kwetsbaarheden in software door inlichtingendiensten. De ransomware die onder de naam WannaCry honderdduizenden slachtoffers maakten zal inderdaad de nodige mensen het huilen nader gebracht hebben dan het lachen. Nu was ransomware niet nieuw, maar de schaal van verspreiding en vooral de herkomst van de basis van de software was wel ongekend. De ransomware was namelijk ontleend aan een tool (Eternal Blue) die door de NSA was gebouwd om gebruik te maken van een kwetsbaarheid in Windows XP. Deze tool is in april gelekt en in verkeerde handen terecht gekomen. Een belangrijke les voor het gebruik van zero day exploits door inlichtingendiensten ligt voor de hand. Maar of die les geleerd zal worden is natuurlijk nog maar zeer de vraag.