Steeds minder tijd om te reageren op hacks
De oplossing is het probleem
29 juli 2004 | Jamie Biesemans
Beheerders krijgen steeds minder ademruimte om hun servers te beveiligen met de laatste patches. Want tegenwoordig hoef je niet te wachten op exploitatie van de nieuwe kwetsbaarheden. Vaak levert de patch zelfs de inspiratie voor hackprogramma's, die dan worden losgelaten op onbeveiligde servers, blijkt tijdens de Black Hat Security Briefings in Las Vegas.
Hackers zijn bij de eersten om nieuwe patches te ontvangen en analyseren. "Als een patch op een dag verschijnt en een exploit de volgende dag opduikt", merkt Black Hat Briefings-oprichter Jeff Moss op, "dan hebben bedrijven niet veel tijd om de beveiliging op te poppen." De conclusie van Moss wordt bevestigd door beveiligingsbedrijven als Symantec en VeriSign.
De reden dat er steeds sneller exploits opduiken, heeft te maken met het betere gereedschap die
black hat hackers tot hun beschikking hebben. Hierdoor wordt het gemakkelijker om via
reverse engineering uit een patch af te leiden wat de kwetsbaarheid juist inhoudt. Paradoxaal genoeg brengt de oplossing hackers op het spoor van het probleem.
In januari 2003 verstreken er zes maanden tussen aanbieden van een oplossing voor een bepaalde fout in IIS en het verschijnen van de Slammer-worm. Ter vergelijk de Sasser-worm verscheen in april 2004, drie weken na het bekendmaken van een lek. De recente Witty-worm was er al na amper twee dagen.
Ondernemingen kunnen zich bijgevolg niet veroorloven om het aanbrengen van patches uit te stellen. Een keer om de maand, bijvoorbeeld, is gewoonweg te traag. Vroeger lag het tempo nog lager, want sommige bedrijven wachtten gewoon op de eerstvolgende patchcollectie in de vorm van servicepacks. Een slechte gewoonte, vindt veiligheidsexpert Paul Watson: "Doe dat nu en je gaat eraan."
Een beter IT-beleid dat rekening houdt met het frequent aanbrengen van patches is dus het antwoord, misschien aangevuld met een nieuwe generatie securitysoftware. Voor Windows XP computers wordt ook veel verwacht van de volgende servicepack, dat een aantal verbeteringen introduceert. Daaronder een verbeterde firewall en een ingreep die buffer overruns quasi-onmogelijk zou maken.
Met een bijdrage van Robert Lemos, CNet.
Lees meer artikels over :
hacker, cracker, black hat, servicepack
bron: ZDNet
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
lees meer »
