BEDRIFTSTEKNOLOGI

Sikkerhetsekspert publiserte modell for Slammer-ormen

Den britiske sikkerhetseksperten David Litchfield forsvarer at han publiserte en modell for en orm til forveksling lik SQL Slammer.

28. jan. 2003 - 09:02

David Litchfield i det britiske sikkerhetsselskapet NGSSoftware slo for alvor gjennom i det internasjonale miljøet i mars i fjor da han publiserte en liste på 19 sikkerhetshull i ny programvare fra Oracle, de fleste i en påstått "ubrytelige" applikasjonsserveren 9iAS.

Les også

Etter Oracle kastet Litchfield seg over Microsoft SQL Server, og oppdaget blant annet det hullet som Slammer-ormen utnytter. Denne ormen lammet mye av den internasjonale internettrafikken i helga, også host Microsoft selv.

Les også

Litchfield nøyde seg ikke bare med å varsle Microsoft. Når fiksen var klar og kundene advart, publiserte han en modell for en orm som kunne utnytte det utettede sikkerhetshullet til å lage kaos i internettrafikken.

Litchfield sier til Associated Press at han publiserte modellen for at nettverksadministratorer bedre skulle forstå hvilken fare de utsatte seg for dersom de ikke tettet hullet. Han legger til at enhver med tilstrekkelige ferdigheter kunne skrevet ormekode på grunnlag av beskrivelsen Microsoft selv la ut.

En sikkerhetssjef i Microsoft, Steve Lipner, mener Litchfield gikk for langt, og at man i prinsippet bør avholde seg fra å publisere modeller for hvordan sikkerhetshull kan utnyttes.

For noen uker siden ble det lagt ut mer detaljert kode på et nettsted i Kina. Koden er signert av en kjent kinesisk hacker, "Lion", og inneholder en erkjennelse av den bygger på Litchfields modell.

Ifølge Washington Post skal eksperter som har studert Slammer-ormen ha funnet en referanse til den kinesiske hackergruppen "Honkers Union of China".

Litchfield mener modellen hans kan ha motivert svært mange nettadministratorer til å fikse systemene sine, og at han følgelig har bidratt til å minske skadevirkningene. Men det er Slammer-ormen selv som har sørget for å få etternølerne til å oppgradere. Nedlastingstakten mandag var 6800 i timen.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.