Een simpel middel om te zien of je webstek is aangevallen

Inbraakzoeker Tripwire

Inbraakzoeker Tripwire

Twee informatici aan de universiteit van Californië in San Diego hebben een hulpmiddel ontworpen waarmee er achter te komen is of je webstek is aangevallen. Daartoe wordt het e-mailverkeer in de gaten gehouden waarmee die stek is verbonden. De onderzoekers waren verbaasd te ontdekken dat een op de honderd webstekken die ze bekeken inderdaad slachtoffer van een digitale inbraak is geweest in de anderhalf jaar dat ze hun ‘aanvalzoeker’ hebben getest.

“Geen bedrijf of land ontkomt er aan. Het gebeurt, het is alleen de vraag wanneer”, zegt Alex Snoeren. 1% lijkt weinig, maar met meer dan 1 miljard webstekken op internet praten dan toch al gauw over vele miljoenen stekken die jaarlijks worden ‘aangedaan’. Het maakte, zo bleek de onderzoekers, ook niet uit of het over populaire stekken ging of minder populaire. Dat betekent dat van de top 1000 elk jaar bij zo’n tien weblocaties wordt ingebroken. De onderzoekers presenteerden hun kindje, Tripwire gedoopt, op op een internetcongres in Londen.
Het idee achter Tripwire is simpel. Medeonderzoeker Joe DeBlasio bouwde een webrobot die bij een groot aantal webstekken profielen aanmaakteen bijhield. In hun onderzoek waren dat er 2300. Elk profiel verbonden ze met een uniek elektronisch @dres. Nu was het afwachten of een van de wachtwoorden bij zo’n e-mailprofielen werdengebruikt om binnen te komen. Dat duidt er op dat de profielinfo op straat ligt.
Om er verzekerd van te zijn dat de inbraak om de webstek ging en niet bij de e-mailaanbieder vandaan kwam of van hun eigen infrastructuur, maakten de onderzoekers een controlegroep. Die bestond uit 100 000 e-mailprofielen die ze ‘stalden’ bij de zelfde aanbieder van de 2300 mailprofielen. Die werden niet gebruikt om zich bij enige webstek aan te melden. Geen van die 100 000 @dressen werden aangevallen door inbrekers.

19 slachtoffers

Aan het eind van hun onderzoek noteerden de onderzoekers 19 slachtoffers, inclusief een nieuw Amerikaanse bedrijf met 45 miljoen actieve klanten. Als er eenmaal een inbraak werd geconstateerd, dan namen de onderzoekers contact op met de aangevallen webstek. Ze werden vriendelijk te woord gestaan, maar geen van de webstekken maakten de inbraak aan zijn klanten bekend. Snoeren: “Het verbaasde me nogal dat niemand iets deed met onze resultaten.” Namen noemt hij niet. “Die bedrijven was ook niet gevraagd mee te doen aan het onderzoek. Het is aan de bedrijven om die inbraak te onthullen.”

Er werd opmerkelijk weinig zooi verstuurd naar de aangevallen profielen. Het leek er op of dat inbrekers alleen het verkeer wilden bekijken. DeBlasio denkt dat ze uit de e-berichten belangrijke informatie probeerden te putten, zoals bank- of creditkaartgegevens.
De onderzoekers gingen nog een stap verder. Ze maakten twee profielen per stek aan: een met een makkelijk wachtwoord en een met een moeilijk te kraken wachtwoord. Vervolgens keken ze welke eerder werd gekraakt. Dat gaf ze een aanwijzing hoe die bedrijven de wachtwoorden opbergen.
Als beide wachtwoorden werden gekraakt, dan werden die gewoon in tekst opgeslagen. Als alleen het makkelijke wachtwoord werd gekraakt dan sloegen de bedrijven de wachtwoorden in ieder geval op een iets veiliger manier op, door, bijvoorbeeld, een algoritme te gebruiken dat de wachtwoorden opslaat in een willekeurige reeks tekens waaraan informatie is toegevoegd.

Tips

Soeren heeft wel wat tips voor internetgebruikers. Hergebruik geen wachtwoorden en gebruik een wachtwoordbeheerder. Bedenk ook hoeveel informatie je over jezelf kwijt wil op het web. “Webstekken vragen veel informatie”, zegt Snoeren. DeBlasio heeft er overigens een hard hoofd in dat die voorzorgsmaatregelen enige vruchten zullen afwerpen. “Het vervelende is dat er informatie verstrekt wordt waarvan je niet weet dat dat gebeurt.” Overigens is het duo niet van zins verder met Tripwire te gaan. DebLasio: “We hopen dat bedrijven het oppikken. Elke mailaanbieder kan deze dienst leveren.”

Bron: EurekAlert

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.