Wie vorige week dinsdagavond de website van ITS wilde raadplegen, kreeg een andere pagina op het scherm dan gewoonlijk. Op een zwarte achtergrond met felrode letters was tussen zes en elf uur de volgende boodschap te lezen: ,,#phreak.n
Delen
l hits Computational Sciences at TU Delft.” In een warrig epistel vol would-be hackjargon, wordt het onderhavige wapenfeit breed uitgemeten: de webserver van Informatietechnologie en Systemen is gekraakt. ,,What a silly thing that the Faculty of Computation should get hacked/defaced/0wned by a bunch computer anarchists”, sneert de inbreker, voordat hij eer betuigt aan een aantal roemruchte hackgroepen.
Site security officer F. de Kruijf bevestigt dat de site van ITS wat minder dichtgetimmerd was dan je zou mogen verwachten.
,,Het is bekend dat IIS, de webserver-software van Microsoft, een aantal beveiligingslekken bevat”, vertelt hij. ,,Maar daar bestaan service packs voor, en het is dus gewoon mogelijk een naar huidige maatstaven veilig systeem te draaien. Kennelijk waren op de ITS-server dus niet de laatste patches aangebracht.”
Op internet zijn exploits, softwarematige breekijzertjes voor computersystemen, ruim voorhanden. Ook luiere hackers, ook wel neerbuigend lamers genoemd, kunnen hiermee snel een kraak zetten. Met de opkomst van gratis internettoegang lijkt deze bevolkingsgroep bovendien rap te groeien. Een server die niet is dichtgekit met recente veiligheidsplakkertjes loopt dus een aanzienlijk risico.
L. van den Enden en C. Herremans, die voor het dagelijkse beheer van de webserver verantwoordelijk zijn, geven toe dat het veiligheidsaspect de laatste tijd is ondergesneeuwd.
,,We hebben ons tot nu toe vooral op de inhoud van de site gericht, en daarbij is het technische beheer wat achtergebleven”, erkent Herremans. ,,We trekken in dezen dan ook het boetkleed aan.” Collega E. Platzbecker valt hem bij. ,,Dat neemt niet weg dat dit gewoon niet kan. Ook al was de beveiliging van het systeem niet honderd procent, dat geeft niemand het recht om binnen te dringen en pagina’s te wijzigen.”
De inbrekers hebben alleen de startpagina veranderd om de kraakactie wereldkundig te maken. Afgezien van deze deface, heeft de rest van het systeem volgens de beheerders geen schade opgelopen. Van den Enden: ,,Het is absoluut niet zo dat het systeem plat heeft gelegen. We hebben de inbraak rond acht uur ontdekt, en de pagina was om elf uur weer hersteld van een backup.”
De faculteit ITS neemt de inbraak zwaar op en onderneemt momenteel stappen om de cracker in de kraag te kunnen grijpen. Onderwijl zijn de systeembeheerders druk bezig met het aanbrengen van updates. Van den Enden: ,,We zullen ook de hacksites op internet nauwlettender in de gaten gaan houden. Maar de krakers zullen toch altijd eerder op de hoogte zijn van lekken dan wij.” Kennelijk gokt de inbreker daar ook op, gezien de omineuze verborgen slotboodschap: ,,Take care – Till next time.”
Wie vorige week dinsdagavond de website van ITS wilde raadplegen, kreeg een andere pagina op het scherm dan gewoonlijk. Op een zwarte achtergrond met felrode letters was tussen zes en elf uur de volgende boodschap te lezen: ,,#phreak.nl hits Computational Sciences at TU Delft.” In een warrig epistel vol would-be hackjargon, wordt het onderhavige wapenfeit breed uitgemeten: de webserver van Informatietechnologie en Systemen is gekraakt. ,,What a silly thing that the Faculty of Computation should get hacked/defaced/0wned by a bunch computer anarchists”, sneert de inbreker, voordat hij eer betuigt aan een aantal roemruchte hackgroepen.
Site security officer F. de Kruijf bevestigt dat de site van ITS wat minder dichtgetimmerd was dan je zou mogen verwachten.
,,Het is bekend dat IIS, de webserver-software van Microsoft, een aantal beveiligingslekken bevat”, vertelt hij. ,,Maar daar bestaan service packs voor, en het is dus gewoon mogelijk een naar huidige maatstaven veilig systeem te draaien. Kennelijk waren op de ITS-server dus niet de laatste patches aangebracht.”
Op internet zijn exploits, softwarematige breekijzertjes voor computersystemen, ruim voorhanden. Ook luiere hackers, ook wel neerbuigend lamers genoemd, kunnen hiermee snel een kraak zetten. Met de opkomst van gratis internettoegang lijkt deze bevolkingsgroep bovendien rap te groeien. Een server die niet is dichtgekit met recente veiligheidsplakkertjes loopt dus een aanzienlijk risico.
L. van den Enden en C. Herremans, die voor het dagelijkse beheer van de webserver verantwoordelijk zijn, geven toe dat het veiligheidsaspect de laatste tijd is ondergesneeuwd.
,,We hebben ons tot nu toe vooral op de inhoud van de site gericht, en daarbij is het technische beheer wat achtergebleven”, erkent Herremans. ,,We trekken in dezen dan ook het boetkleed aan.” Collega E. Platzbecker valt hem bij. ,,Dat neemt niet weg dat dit gewoon niet kan. Ook al was de beveiliging van het systeem niet honderd procent, dat geeft niemand het recht om binnen te dringen en pagina’s te wijzigen.”
De inbrekers hebben alleen de startpagina veranderd om de kraakactie wereldkundig te maken. Afgezien van deze deface, heeft de rest van het systeem volgens de beheerders geen schade opgelopen. Van den Enden: ,,Het is absoluut niet zo dat het systeem plat heeft gelegen. We hebben de inbraak rond acht uur ontdekt, en de pagina was om elf uur weer hersteld van een backup.”
De faculteit ITS neemt de inbraak zwaar op en onderneemt momenteel stappen om de cracker in de kraag te kunnen grijpen. Onderwijl zijn de systeembeheerders druk bezig met het aanbrengen van updates. Van den Enden: ,,We zullen ook de hacksites op internet nauwlettender in de gaten gaan houden. Maar de krakers zullen toch altijd eerder op de hoogte zijn van lekken dan wij.” Kennelijk gokt de inbreker daar ook op, gezien de omineuze verborgen slotboodschap: ,,Take care – Till next time.”
Comments are closed.