Experts vrezen voor grootschalige wormaanval

Tijd om te patchen

29 april 2004 | Jamie Biesemans De bekendmaking van twee ernstige lekken door Microsoft en de daarop volgende ontdekking van code die de lekken uitbuiten, doen experts vrezen voor een wormaanval op de schaal van Blaster. Dat onding besmette vorig jaar duizenden servers op het Internet.

In het begin van het jaar werd vooral een enorme toename van mass-mailer virussen geregistreerd. Malafide programma's zoals NetSky en Bagle nemen vooral eindgebruikers in het vizier en planten zich voornamelijk voort via e-mail. Maar deze zomer zou het opnieuw de beurt zijn aan geautomatiseerde wormen, die vaak zonder inbreng van de gebruiker pc's besmetten.

Aanleiding is de publicatie op 13 april van Microsofts nieuwste veiligheidsbulletin. Daarin werden twee ernstige lekken beschreven, waaronder één in het Private Communications Transport (PCT) van de veelgebruikte Internet Information Server-software van MS en een andere in de Local Security Authority Subsystem Service-component (LSASS) van Windows. Het eerste is vooral een bedreiging voor servers, het tweede is een mogelijk probleem voor elke Windows-versie.

Ondertussen zijn er patches voorhanden die de lekken dichten. Probleem is dat het vaak lang duurt vooraleer alle kwetsbare computers door hun beheerders onder handen zijn genomen. Vooral bij servers kan dat langer duren, bijvoorbeeld omdat ze elders gelokaliseerd zijn, er onduidelijkheid is over wie de verantwoordelijkheid draagt of ze niet zomaar kunnen worden uitgeschakeld.

Hackers blijven ondertussen niet stilzitten. Experts bij Symantec en het Internet Storm Centre melden dat er applicaties bestaan om de nieuwe kwetsbaarheden volledig uit te buiten. Een aanvaller hoeft de zogenaamde exploits gewoon los te laten op het Internet en al het werk wordt automatisch door het programma gedaan. Een potentiële worm zou gebaseerd kunnen zijn op dergelijke code en bovendien zichzelf verder kunnen verspreiden.

Microsoft van zijn kant heeft een speciale webpagina opgericht om de aandacht op de exploits te vestigen. De softwaregigant neemt de dreiging duidelijk ernstig. Via deze webpagina kan er nagegaan worden of een pc nog kwetsbaar is en of de nodige patches beschikbaar zijn.

Toch is paniek vooralsnog overbodig. De exploits die momenteel op het Internet rondwaren, doen dat in veel kleinere getallen dat verwacht, zegt Johannes Ullrich, Chief Technology Officer van het Internet Storm Centre. Hij voegt er wel aan toe dat een eventuele worm niet veel moet doen om veel impact te hebben, verwijzend naar aanvallen in het verleden. "In enkele minuten tijd hebben we al hele IIS-farms zien crashen." Lees meer artikels over : worm, blaster, pct, lsass

bron: ZDNet