- Door
- Edwin Feldmann
- geplaatst op
- 19 november 2010 08:05 uur
‘De manier waarop de politie internetters heeft gewaarschuwd die besmet zijn geraakt met de Bredolab-trojan, is niet ideaal en bovendien erg onveilig. Het waarschuwen van gebruikers is een taak van internetproviders.’ Dat zei beveiligingsexpert Roel Schouwenberg van Kaspersky Lab onlangs tijdens een bezoek aan Nederland.
Bij de actie tegen het Bredolab-netwerk bij Leaseweb gebruikte een executable-bestand dat ervoor zorgde dat gedupeerden een html-pagina te zien kregen met een waarschuwing dat hun pc onderdeel uitmaakte van het Bredolab-botnet.
Zo’n executable kan door kwaadwillenden eenvoudig misbruikt worden, bijvoorbeeld om de html-pagina van de politie aan te passen, stelt Schouwenberg. “Een hacker kan een button op de pagina maken waarmee de gebruiker bijvoorbeeld direct zijn pc kan ‘opschonen’ van malware. Als de gebruiker op die knop klikt, zou er van alles kunnen worden geïnstalleerd”, waarschuwt Schouwenberg. “Er bestaat echt een reële mogelijkheid om dit te misbruiken.”
Niet uniek
Kort na de actie van de politie tegen het Bredolab-netwerk, klonk er al kritiek op de manier waarop de politie die waarschuwingen onder gebruikers verspreidde. Om alle gedupeerden te bereiken moest de command and control-server van het botnet worden gebruikt om een klein programmaatje te verspreiden.
Dit zou een illegale actie van de politie zijn omdat de politie zich daarmee toegang verschafte tot de pc’s van onschuldige burgers. “Maar het is helemaal niet uniek dat de politie dat doet. In 2008 gebeurde hetzelfde al bij het Shadowbot”, aldus Schouwenberg.
Richtlijnen
De beveiligingsdeskundige van Kaspersky Lab, die tegenwoordig in de Verenigde Staten woont en werkt, vindt dat isp’s hun gebruikers zouden moeten waarschuwen als ze merken dat ze geïnfecteerd zijn geraakt. “Dat is veel grootschaliger maar ook ingewikkelder.”
Hij is er een groot voorstander van om soort richtlijnen op te stellen wanneer politie en overheden zo’n executable mogen inzetten en aan welke voorwaarden en veiligheidseisen zoiets zou moeten voldoen. Deze week heeft er op Bali een beveiligingscongres plaatsgevonden waar het plan om guidelines op te stellen voor dergelijke situaties met branchegenoten op de agenda stond, aldus Schouwenberg. Ook zou Kaspersky Lab al met het Korps Landelijke Politie Diensten (KLPD) in gesprek zijn om de politie hierbij een handje te helpen.