Nieuwe dreiging voor beveiliging
Gecamoufleerde code is nieuw wapen van hackers
03 april 2001 | Jasper Koning
Een nieuwe techniek die programma's die zijn bedoeld om bedrijfsnetwerken te kraken, kan camoufleren, betekent een nieuwe stap in de strijd van hackers tegen beveiligingsexperts. De techniek werd door hacker 'K2' aan het publiek getoond.
Tijdens een seminar in de Verenigde Staten toonde K2 een programma waarmee de kleine programmaatjes die hackers vaak gebruiken voor het kraken van de beveiliging van een systeem, gecamoufleerd kunnen worden. Deze techniek is erop gericht de patroonherkenning-intelligentie die veel
Intrusion Detection Systems (IDS'en) normaal gesproken gebruiken, in de war te brengen. IDS'en zijn de inbraakalarmen van internet. K2 wilde zijn echte naam niet bekend maken, omdat hij ook nog werkt als beveiligingsconsultant.
Als een er een gat in de beveiliging van een bedrijfsnetwerk is gevonden, vinden hackers meestal verschillende manieren om dat uit te buiten. Om de aanvallen te beheersen passen de makers van de IDS'en voortdurend hun software aan om nieuwe varianten op een bekend thema bij te houden. Volgens K2 is de balans nu verstoord. Met de nieuwe techniek kunnen hackers de structuur van hun code op zo'n manier wijzigen, dat ze de IDS'en voor de gek kunnen houden.
De reactie van beveiligingsexperts was verdeeld. Sommige minimaliseerden het belang ervan door het op te vatten als het zoveelste scenario in de strijd tussen aanvallers en verdedigers. "Het opsporen van inbraken is een wapenwedloop", zegt Martin Roesch, president van Sourcefire, een bedrijf dat beveiligingssoftware maakt en maker van het IDS dat bekend staat als Snort. Roesch zegt al te zijn begonnen met het verbeteren van Snort om het te wapenen tegen technieken die vergelijkbaar zijn met die van K2.
Toch baart de ontwikkeling veel beveiligingsexperts zorgen. Gedurende de tijd die ze nodig hebben om de IDS'en aan te passen, kunnen online vandalen hun gang gaan. "Als de code van K2 massaal wordt gebruikt, dan kan het ons leven een stuk lastiger maken", zegt Greg Shipley van beveiligingsbedrijf Neohapsis. Maar ook K2 denkt niet dat de nieuwe techniek zich snel zal verspreiden, omdat het erg moeilijk is om het onder de knie te krijgen.
Lees meer artikels over :
hack, k2, ids
bron: ZDNet
in de kijker »
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
lees meer »
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
lees meer »
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
