Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

‘Botnet-waarschuwing is taak van de isp’

  • Door
  • Edwin Feldmann
  • geplaatst op
  • 19 november 2010 08:05 uur

‘De manier waarop de politie internetters heeft gewaarschuwd die besmet zijn geraakt met de Bredolab-trojan, is niet ideaal en bovendien erg onveilig. Het waarschuwen van gebruikers is een taak van internetproviders.’ Dat zei beveiligingsexpert Roel Schouwenberg van Kaspersky Lab onlangs tijdens een bezoek aan Nederland.

Bij de actie tegen het Bredolab-netwerk bij Leaseweb  gebruikte een executable-bestand dat ervoor zorgde dat gedupeerden een html-pagina te zien kregen met een waarschuwing dat hun pc onderdeel uitmaakte van het Bredolab-botnet.

Zo’n executable kan door kwaadwillenden eenvoudig misbruikt worden, bijvoorbeeld om de html-pagina van de politie aan te passen, stelt Schouwenberg. “Een hacker kan een button op de pagina maken waarmee de gebruiker bijvoorbeeld direct zijn pc kan ‘opschonen’ van malware. Als de gebruiker op die knop klikt, zou er van alles kunnen worden geïnstalleerd”, waarschuwt Schouwenberg. “Er bestaat echt een reële mogelijkheid om dit te misbruiken.”

Niet uniek
Kort na de actie van de politie tegen het Bredolab-netwerk, klonk er al kritiek op de manier waarop de politie die waarschuwingen onder gebruikers verspreidde. Om alle gedupeerden te bereiken moest de command and control-server van het botnet worden gebruikt om een klein programmaatje te verspreiden.

Dit zou een illegale actie van de politie zijn omdat de politie zich daarmee toegang verschafte tot de pc’s van onschuldige burgers. “Maar het is helemaal niet uniek dat de politie dat doet. In 2008 gebeurde hetzelfde al bij het Shadowbot”, aldus Schouwenberg.

Richtlijnen
De beveiligingsdeskundige van Kaspersky Lab, die tegenwoordig in de Verenigde Staten woont en werkt, vindt dat isp’s hun gebruikers zouden moeten waarschuwen als ze merken dat ze geïnfecteerd zijn geraakt. “Dat is veel grootschaliger maar ook ingewikkelder.”

Hij is er een groot voorstander van om soort richtlijnen op te stellen wanneer politie en overheden zo’n executable mogen inzetten en aan welke voorwaarden en veiligheidseisen zoiets zou moeten voldoen. Deze week heeft er op Bali een beveiligingscongres plaatsgevonden waar het plan om guidelines op te stellen voor dergelijke situaties met branchegenoten op de agenda stond, aldus Schouwenberg.  Ook zou Kaspersky Lab al met het Korps Landelijke Politie Diensten (KLPD) in gesprek zijn om de politie hierbij een handje te helpen.

Nog geen reacties

Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.