Code Blue in China ontdekt

Nog ouder lek geeft nieuwe worm toegang

10 september 2001 | Jasper Koning Zelfs een lek waar al een jaar een oplossing voor is, kan nog voor gevaar zorgen. Dat bewijst de nieuwste worm Code Blue die in China gesignaleerd is. De worm lijkt sterk op Code Red, maar maakt gebruik van een lek dat Microsoft vorig oktober al heeft gedicht.

Code Blue maakt gebruik van een kwetsbaarheid in versie 4.0 en 5.0 van de Internet Information Server (IIS) software van Microsoft. Het lek staat bekend als de Web Server Folder Traversal en op 17 oktober 2000 gaf het softwarebedrijf een reparatieprogramma vrij, waarmee het lek gedicht kan worden. Hoeveel computers er door de nieuwste worm zijn besmet is nog niet bekend.

De medewerker van Computer Virus Treatment Center in het Chinese Tainjin die de worm ontdekte, meldt dat Code Blue een besmette computer uiteindelijk kan laten vastlopen. Net zoals zijn rode voorganger opent deze worm een zogenoemde denial-of-service (DoS) aanval. Code Red had het Amerikaanse Witte Huis als doelwit, maar volgens beveiligingsbedrijf Vigilante neemt de blauwe variant een Chinees beveiligingsbedrijf onder vuur. Met een DoS-aanval kan een website worden platgelegd.

Het lek waarvan Code Red gebruik maakt, lijkt door de meeste systeembeheerders inmiddels gedicht aangezien het aantal meldingen van deze worm tot bijna nul is gedaald. Toch blijkt een heel oud lek nu opnieuw voor problemen te zorgen. "Dat een worm zich zo snel kan verspreiden door gebruik te maken van een kwetsbaarheid die al meer dan een jaar bekend is, geeft wel te denken", zegt Philip Dowley, manager Benelux van Vigilante.

"Voor hackers zijn oude zwakheden in netwerken bij het ontwerpen van wormen het eenvoudigste te gebruiken. En deze worm-ontwikkelaars lachen in hun vuistje wanneer zij zien dat hun werk zich zo snel en wijd verspreidt", zegt Dowley. Volgens hem is het einde van dit soort wormen nog niet in zicht: "De Code Red en Code Blue wormen zijn niet de laatste ontwikkelingen in de hacking community, maar slechts de eerste in een lange reeks van wormen waar we in de toekomst mee te maken zullen krijgen." Lees meer artikels over : code, blue, iis

bron: ZDNet