Internet

Crack a Mac (De Morgen, april 1997)

Deze Internet column verschijnt regelmatig in de zaterdagbijlage Ter Zake van De Morgen

Jozef Schildermans

Internet is een paradijs voor hackers, maar een goed geconfigureerd netwerk is redelijk ongevoelig voor inbraken en sabotage via Internet. Daar wringt echter het schoentje: heel wat op Internet aangesloten netwerken en computers zijn slecht geconfigureerd en dus gevoelig voor aanvallen van buitenaf. Op de website Digicrime vind je talloze voorbeelden van manieren waarop gewetenloze individuen of grappenmakers kunnen knoeien met je computer of netwerk. De samenstellers van Digicrime presenteren hun informatie tongue-in-cheek, maar de voorbeelden die ze geven zijn echt.

Niemand is veilig voor hackers. Grappenmakers vervingen eind vorig jaar de web-site van het Pentagon door schunnige teksten. Het was de derde keer dat hackers inbraken op web-sites van de Amerikaanse overheid (in augustus kreeg het Ministerie van Justitie ongewenst bezoek, de maand erna gevolgd door de CIA). Amerika’s grootste Internet-provider, America Online (AOL), was in november het slachtoffer. Op de pagina’s waar verslag werd gedaan van de O.J. Simpson zaak liet een anonieme bezoeker de melding "deze pagina is onder constructie" achter. Tijdens de Amerikaanse verkiezingen ging de populaire nieuws-site van de New York Times uit de lucht. Hackers bombardeerden ze met valse aanvragen voor informatie (in het jargon een SYN-flood aanval) zodat er geen binnenkomen meer aan was voor gewone lezers die benieuwd waren naar de verkiezingsuitslagen. De Internet Chess Club en de New Yorkse Internet-aanbieder Panix waren eerder al het slachtoffer van een gelijkaardige SYN-flood aanval. Echte hackers kijken neer op deze vorm van hacken: iedereen kan de benodigde code binnenhalen van hacker-sites zoals 2600 Magazine of Phrack. Veel kennis is er niet nodig om een website op deze manier op de knieŽn te krijgen. Een anonieme gebruiker die zijn boodschappen ondertekent met "johnny xchaotic" zond medio vorig jaar e-mail bombs naar de elektronische postadressen van publieke figuren zoals president Clinton en talk-show host Rush Limbaugh en naar een handvol journalisten die artikels hadden gepubliceerd waarmee johnny (bijgenaamd de Unamailer) het niet eens was. De e-mailadressen van de slachtoffers werden via een script gekoppeld aan duizenden automatische rondzendlijsten. Ondergetekende was begin 1996 overigens zelf het slachtoffer van een gelijkaardige e-mail bomb, afkomstig van "lekker_onbekende_student@kuleuven.ac.be". Deze vorm van computeraanval is vrij ernstig omdat niet alleen het e-mailadres van het slachtoffer onbruikbaar wordt, maar ook omdat de e-mailserver van de Internet-provider vol kan lopen, zodat ook alle andere abonnee’s van hun post worden verstoken. Het is bovendien een titanenarbeid om het script ongedaan te maken. Meestal dien je je manueel los te koppelen van duizenden rondzendlijsten.

Onderzoekers van de Amerikaanse Senaat schatten dat aanvallen door hackers het bedrijfsleven jaarlijks achthonderd miljoen dollar kosten. Ondanks de enorme verliezen rapporteren weinig bedrijven dat hun netwerkbeveiliging werd doorborken. De meeste bedrijven zijn bang voor de negatieve publiciteit die hun klanten zou kunenn kosten. Volgens de Wall Street Journal geven de meeste banken de verliezen die ze oplopen door computeraanbraken niet aan, hoewel ze dat volgens de Amerikaanse wet verplicht zijn. De meeste bedrijven besteden steeds meer geld aan de beveiliging van hun netwerken. Volgens The Yankee Group en Infosecurity News gingen de beveiligingsbudgetten van de meeste Amerikaanse bedrijven met een kwart de hoogte in. Uit de meeste studies blijkt dat interne gebruikers verantwoordelijk zijn voor zowat de helft van alle computerinbraken.

Er bestaan natuurlijk beveiligingsgaten in sommige op het Internet gebruikte servers. Toch profiteren hackers vooral van de gaten die systeembeheerders en gebruikers openlaten. Eťn van de oorzaken hiervan is de ingewikkeldheid van de meeste software en hardware. Het Zweedse bedrijf Infinit startte in februari met de Crack a Mac wedstrijd om aan te tonen dat Macintosh-servers gemakkelijk te configureren en toch hacker-bestendig zijn. De Zweden pakten een standaard Macintosh uit, installeerden de web-serversoftware WebSTAR, maakten een website aan en koppelden de machine aan Internet. De installatie duurde in totaal een goeie dertig minuten. De Zweden namen geen andere beveiligingsmaatregelen. De web-server werd bijvoorbeeld niet achter een firewall gehangen. Ze wilden bewijzen dat een relatief goedkope en gemakkelijk te configureren Macintosh een valabel alternatief biedt voor dure en ingewikkelde web-servers van Netscape, Microsoft, Apache en anderen. De Zweden loofden een beloning van 100.000 Zweedse Kronen (bijna een half miljoen frank) uit voor de eerste hacker die er in zou slagen de inhoud van de web-site te wijzigen. Er volgden tienduizenden inbraakpogingen tot 10 april, toen de wedstrijd werd stopgezet. Geen enkele hacker slaagde erin om de inhoud van de web-site te wijzigen. De meeste aanvallers probeerden methodes uit die normaal worden gebruikt om een Unix- of NT-machine te kraken. Die mislukten uiteraard allemaal op een Macintosh. Meer dan 220.000 keer werd geprobeerd het systeemwachtwoord te stelen. Sommige hackers pakten het slimmer aan. De web-verantwoordelijk van Infinit ontving bijvoorbeeld een mailtje van een collega met het verzoek om iets te wijzigen op de site, "want ik heb geen tijd om het zelf te doen". Het mailtje was in het Engels opgesteld, terwijl de mensen van Infinit normaal in het Zweeds met elkaar communiceren. Die poging mislukte dus ook. Binnenkort volgt een nieuwe Crack a Mac uitdaging. Op de web-site van de Zweedse Apple-freaks vind je daarover meer informatie.

URLs

Digicrime: http://www.digicrime.com/

Internet Chess Club: http://www.hydra.com/icc/

Mirror van de gehackte CIA site: http://www.skeeve.net/cia/

2600 Magazine: http://www.2600.com/

Phrack: http://freeside.com/phrack.html

Infinit: http://www.infinit.se

Crack a Mack: http://hacke.infinit.se/indexeng.html


Bijgewerkt op 31/10/01 / jozef@datatestlab.com / © Copyright 1997 by DTL bvba, Oud-Turnhout, Belgium
Data TestLabģ is a registered trademark of DTL bvba, Oud-Turnhout, Belgium