Angst voor massale aanval via internet groeit

Beveiligingsexperts en Amerikaanse overheid waarschuwen nogmaals

31 juli 2003 | Jeff Ronge Beveiligingsexperts van bedrijven en de Amerikaanse overheid maken zich steeds meer zorgen over door hen waargenomen hack-activiteiten. De groei hiervan zien zien zij als voorbode van een massale internet-aanval, gericht op een ernstig lek in Windows.

De experts adviseren pc-gebruikers dan ook nogmaals de patch voor het lek te installeren die Microsoft sinds 16 juli op zijn website heeft staan. De softwarereus maakte destijds al bekend dat het lek voorkomt in vrijwel alle versies van zijn besturingssysteem, te weten Windows NT 4.0, NT 4.0 Terminal Edition, Windows 2000, Windows XP en Windows Server 2003.

Het Amerikaanse Homeland Security-departement waarschuwde woensdag dat hackers de afgelopen dagen succesvolle tests hebben uitgevoerd van nieuwe tools waarmee ze via internet controle kunnen krijgen over kwetsbare systemen. Met de tools kunnen ze data stelen, bestanden wissen en e-mails van het slachtoffer bekijken, aldus het departement. Daarnaast worden er volgens het Amerikaanse overheidsorgaan de laatste dagen opvallend veel scans uitgevoerd via internet om mogelijke doelwitten op te sporen.

Beveiligingsbedrijven die netwerken van overheidsinstellingen en andere bedrijven beschermen hebben naar eigen zeggen sporadische inbraakpogingen waargenomen met dergelijke tools. Daarnaast hebben ze in discussie-groepen en chatrooms gesprekken tussen hackers gevolgd waarin tips werden uitgewisseld om de effectiviteit van de programma's te verbeteren.

Thuisgebruikers kunnen de patch van Microsoft binnen enkele minuten installeren. Voor grote ondernemingen met (tien)duizenden Windows-systemen is dit een veel grotere uitdaging, waarbij systeembeheerders zo snel mogelijk werken om eventuele hack-pogingen voor te zijn.

"Veel gebruikers zijn duidelijk bezig met het dichten van dit lek", zegt Ken Dunham, analist van online beveiligingsbedrijf iDefense. "Maar voor een grootschalige toepassing van de patch is meer tijd nodig."

De grootste angst van de specialisten, een snelle grootschalige aanval van hackers met een geautomatiseerde worm die binnen enkele minuten een groot aantal pc's besmet, is nog geen werkelijkheid geworden. Deze week vindt de DefCon-conferentie, één van de grootste hacker-bijeenkomsten, plaats in Las Vegas. De experts durven echter niet te voorspellen of een eventuele aanval binnen een paar dagen, weken of zelfs maanden plaatsvindt.