Het afgelopen weekend zijn op verschillende faculteiten zo’n veertig systemen gehacked, waaronder een aantal serversystemen. Vorige week dinsdag kwam Microsoft met een update om een kwetsbare plek in verschillende versies van Windows te repareren.
Share
Enkele dagen later wisten hackers via die kwetsbare plek tientallen systemen op de TU Delft binnen te dringen. De hackers hebben gekeken of ze de systemen konden gebruiken voor het illegaal verspreiden van films, muziek en games.
De systemen zijn inmiddels ‘opgeschoond.’ Een tweede golf aanvallen, nu met behulp van de wormen Zotob.A en Zotob.B, lijkt te zijn afgeslagen. “Er zijn geen TU-systemen door deze wormen besmet, maar thuiswerkplekken blijven natuurlijk kwetsbaar”, zegt security manager Alf Moens.
Volgende week zal de afdeling security universiteitsbreed scannen of er nog systemen zijn waar de kwetsbare plek nog steeds niet is gerepareerd. Zulke systemen zullen dan tijdelijk worden geïsoleerd van het campusnetwerk.
Omdat updates kwetsbaarheden van Windows identificeren, hebben ze een vervelend neveneffect: hackers gaan gericht zoeken naar mogelijkheden om die zwakke plekken uit te buiten. Een paar jaar geleden volgden zulke aanvallen pas na enkele weken of maanden. Nu is dat een kwestie van dagen. Gebruikers kunnen updates dus het beste zo snel mogelijk binnen halen. Maar hoe streng moet de TU Delft optreden tegen gebruikers die dat nalaten? Door de aanvallen is die discussie weer opgelaaid.
Jochem van Dieten, voorzitter van de studentenorganisatie Online Internet (Oli), bepleit een harde lijn. “Mensen hebben het recht om niet de laatste updates te downloaden. Maar dan heeft de TU Delft het recht om ze van het netwerk te gooien.”
Van Dieten constateert dat de update ‘ruim op tijd kwam voor iedereen die patches automatisch binnenhaalt.’ Het probleem ligt volgens hem bij gebruikers die van geen updaten willen weten, zonder daarvoor een goede reden te hebben. Van Dieten: “Vaak is het betweterigheid. Of gierigheid: men wil niet betalen voor een legale versie van Windows en kan dus geen updates binnenhalen. Men bespaart nog geen achttien euro, maar hoeveel werkuren om een geïnfecteerde computer weer op te lappen staan daar niet tegenover?”
Van Dieten vindt dat gebruikers nu nog te veel tijd krijgen om een kwetsbare plek middels een update te repareren. “Zoiets duurt niet langer dan vijf, tien minuten, maar ze krijgen vaak een week. Zo kan een besmetting om zich heen grijpen.”
Alf Moens verwacht een aanscherping van het beleid, nu de tijdspanne tussen update en aanval zo kort is geworden. “Maar we blijven een balans zoeken tussen veiligheid en gebruikersgemak. Hoe veiliger je iets maakt, hoe lastiger het wordt om er mee te werken. We kunnen bijvoorbeeld een update niet meteen op een server plaatsen: dan loop je het risico dat de server plat gaat.” (JP)
(Illustratie: Floris Wiegerinck)
Vorige week dinsdag kwam Microsoft met een update om een kwetsbare plek in verschillende versies van Windows te repareren. Enkele dagen later wisten hackers via die kwetsbare plek tientallen systemen op de TU Delft binnen te dringen. De hackers hebben gekeken of ze de systemen konden gebruiken voor het illegaal verspreiden van films, muziek en games.
De systemen zijn inmiddels ‘opgeschoond.’ Een tweede golf aanvallen, nu met behulp van de wormen Zotob.A en Zotob.B, lijkt te zijn afgeslagen. “Er zijn geen TU-systemen door deze wormen besmet, maar thuiswerkplekken blijven natuurlijk kwetsbaar”, zegt security manager Alf Moens.
Volgende week zal de afdeling security universiteitsbreed scannen of er nog systemen zijn waar de kwetsbare plek nog steeds niet is gerepareerd. Zulke systemen zullen dan tijdelijk worden geïsoleerd van het campusnetwerk.
Omdat updates kwetsbaarheden van Windows identificeren, hebben ze een vervelend neveneffect: hackers gaan gericht zoeken naar mogelijkheden om die zwakke plekken uit te buiten. Een paar jaar geleden volgden zulke aanvallen pas na enkele weken of maanden. Nu is dat een kwestie van dagen. Gebruikers kunnen updates dus het beste zo snel mogelijk binnen halen. Maar hoe streng moet de TU Delft optreden tegen gebruikers die dat nalaten? Door de aanvallen is die discussie weer opgelaaid.
Jochem van Dieten, voorzitter van de studentenorganisatie Online Internet (Oli), bepleit een harde lijn. “Mensen hebben het recht om niet de laatste updates te downloaden. Maar dan heeft de TU Delft het recht om ze van het netwerk te gooien.”
Van Dieten constateert dat de update ‘ruim op tijd kwam voor iedereen die patches automatisch binnenhaalt.’ Het probleem ligt volgens hem bij gebruikers die van geen updaten willen weten, zonder daarvoor een goede reden te hebben. Van Dieten: “Vaak is het betweterigheid. Of gierigheid: men wil niet betalen voor een legale versie van Windows en kan dus geen updates binnenhalen. Men bespaart nog geen achttien euro, maar hoeveel werkuren om een geïnfecteerde computer weer op te lappen staan daar niet tegenover?”
Van Dieten vindt dat gebruikers nu nog te veel tijd krijgen om een kwetsbare plek middels een update te repareren. “Zoiets duurt niet langer dan vijf, tien minuten, maar ze krijgen vaak een week. Zo kan een besmetting om zich heen grijpen.”
Alf Moens verwacht een aanscherping van het beleid, nu de tijdspanne tussen update en aanval zo kort is geworden. “Maar we blijven een balans zoeken tussen veiligheid en gebruikersgemak. Hoe veiliger je iets maakt, hoe lastiger het wordt om er mee te werken. We kunnen bijvoorbeeld een update niet meteen op een server plaatsen: dan loop je het risico dat de server plat gaat.” (JP)
(Illustratie: Floris Wiegerinck)
Comments are closed.