2min

Tags in dit artikel

,

Rafael Nunez een Venezolaanse beveiligingsconsulant heeft een klein kraakprogramma gepubliceerd. Met zijn applicatie is het mogelijk om op eenvoudige wijze in te breken in Microsoft Internet Information Service (IIS-servers). Het programma maakt gebruik van een lek in de software van Microsoft, en hier is tot nog toe geen patch voor ontwikkeld door Microsoft. Het publiceren van de broncode van het programma, in de beveiligings- en hackwereld bekend als een ‘exploit’, stelt niet-gespecialiseerde systeembeheerders in staat te testen of hun server(s) kwetsbaar zijn. Maar er zijn ook kwaadwillenden die het programma met heel ander doeleinden kunnen gaan gebruiken. Zij kunnen met het programma webservers overnemen.

Nunez een beveiligingsconsulant die bij Scientech de Venezuela werkt, is verantwoordelijk voor de publicatie van het programma. Nunez zegt zich echter van geen kwaad bewust te zijn. Zo zei hij: "Ik heb de code gepubliceerd om de kennis bij het publiek te vergroten, en beheerders te overtuigen van de noodzaak van goede systeembeveiliging."

Microsoft heeft bekrompen commentaar geleverd op deze kwestie, en meldde dat hun klanten zich moesten voorzien van de laatste patches. Nunez is het daarmee eens. "Deze exploit is zeer ernstig, elk systeem dat niet is gepatched geeft kan een aanvaller de kans volledige beheersrechten te verkrijgen op de server, met alle gevolgen van dien." Nunez beweert het kraakprogramma overigens niet zelf geschreven te hebben. Hij zou via internet, van hackers een ruwe versie van de code hebben ontvangen, en deze verbeterd tot de huidige versie van het programma. Hij heeft naar het verbeteren van de code, deze opgestuurd naar BugTraq en VulnWatch, twee beveiligingsites.