Artikel bewaren

U heeft een account nodig om artikelen in uw profiel op te slaan

Login of Maak een account aan
Reacties0

Hit-en-run bij hacken

Jaap van der Wel
Voor inbrekers is de ‘hit-en-runmethode’ een beproefde aanpak voor roof van kostbare zaken die alleen met een alarm zijn beveiligd. Vereist zijn: een goede voorbereiding waardoor je snel je slag kunt slaan en een snelle uitvoering waardoor je al weg bent voordat de politie op de stoep staat nadat het alarm is afgegaan.
Hit-en-run bij hacken

Moderne hackers lukt het steeds beter om met hit-en-run steeds grotere aantallen pc’s te infecteren met virussen die nog niet de alarmbellen van de viruscheckers laten afgaan. Dit is een bedreiging voor de pc’s van ziekenhuizen en praktijkhouders. De kans op besmetting groeit door de snellere en massale verspreiding van virussen die zo actueel zijn dat viruscheckers ze (nog) niet ontdekken.

Besmetting

Een recent voorbeeld is ‘Drupalgeddon’, een lek in het open source contentmanagementsysteem Drupal. De sites van veel grote organisaties draaien daarop want het heeft een goede naam en uitstekende beveiligingsmaatregelen. Toch werd enkele weken geleden een gapend gat ontdekt in de beveiliging. Zoiets kan gebeuren want ook software is mensenwerk. Er volgde keurig een verbetering (patch) die het probleem verhielp. Zeven uur na publicatie van die verbetering begonnen de geautomatiseerde aanvallen al. Alle miljoen Drupal-sites in de wereld werden systematisch uitgeprobeerd. Mogelijk zijn er zo rond de 800.000 sites gehackt omdat die nog niet waren aangepast. Dat is niet zo gek want voor velen kwam de patch aan het einde van de werkdag; zij deden er pas de volgende dag iets mee. Te laat dus. Actieve sites kunnen dan al heel wat pc’s hebben besmet om die vervolgens af te luisteren, te gijzelen of wat dan ook.

Advertenties

Een variant op deze aanpak is de besmetting van sites via advertenties. Daarmee gingen enkele jaren geleden grote sites zoals Nu.nl, Volkkrant.nl en Telegraaf.nl voor de bijl.

Dit hacken is in veel landen strafbaar. De opsporing is meestal niet ingewikkeld maar er komt weinig van terecht omdat de politie de kennis niet heeft of andere prioriteiten stelt. De softwareleveranciers of open source communities zouden handiger met waarschuwingen kunnen omgaan. Zo waarschuwde iemand uit de inner circle van Drupal al enkele dagen voor uitbrengen van de veiligheidsupdate iedereen in de wereld dat er een belangrijke update aankwam. Helaas werd daarvoor Twitter gebruikt en niet de bij Drupal gebruikelijke e-mail-alert waar je je op kunt abonneren. Zo bereikte de boodschap vrijwel niemand.

Extra beveiliging

Ziekenhuizen en pc-bezitters moeten daarom zelf op hun spullen passen. De viruschecker helpt daarbij, maar die gaat meer en meer zeer actuele virussen missen. Extra beveiliging is eenvoudig te regelen. Virussen komen vaak binnen via browser plug-ins zoals Java, Flash of Silverlight. Het levert veel beveiliging op door bijvoorbeeld naast Explorer ook Chrome of Firefox als browser te hebben. Je kunt bijvoorbeeld in Explorer de plug-ins installeren die je nodig hebt om films en wat dan ook te bekijken. In Firefox verwijder je alle plug-ins en bekijk je krantensites en dergelijke. Het is een tikje omslachtig, maar de hit-en-runboef grijpt veel vaker mis.


Jaap van der Wel, Comfort-IA

 

 

Geef uw reactie

Om te kunnen reageren moet u ingelogd zijn. Heeft u nog geen account, maak dan hieronder een account aan. Lees ook de spelregels.