Nieuwegein, april 2004 Cisco waarschuwt haar klanten over een veiligheidslek in twee producten die worden gebruikt voor het beheer van draadloze netwerken en e-business-diensten in datacentra. Het bedrijf liet eerder deze week weten dat hackers mogelijk volledige controle kunnen krijgen over de Wireless LAN Solution Engine (WLSE) en de Hosting Solution Engine (HSE).
De hacker krijgt toegang tot het bedrijfsnetwerk via een standaard inlognaam en wachtwoord, en kan vervolgens de configuratie wijzigen, nieuwe gebruikers toevoegen en alle handelingen verrichten die zijn voorbehouden aan de systeembeheerder. De standaard inloggegevens zijn opgenomen en gecodeerd in de software van beide apparaten en kunnen niet worden gewijzigd. Een kwaadwillende gebruiker die het password kent krijgt de volledige controle over het apparaat en daarmee toegang tot het volledige bedrijfsnetwerk.
Als onze malafide gebruiker eenmaal toegang heeft tot de WLSE kan hij het gehele datacenter platleggen door het wijzigen van de radiofrequenties waarmee de data over het draadloze netwerk worden verstuurd of een ongeautoriseerd toegangspunt installeren waarmee hij vertrouwelijke informatie uit het netwerk kan filteren.
Gebruikers van de HSE lopen het risico dat de hacker emailverkeer van een e-commerce website onderschept, wat kan leiden tot financiële schade.
“Draadloze netwerken zijn splinternieuw en een voorbeeld van de formidabele ontwikkeling in technologie van dit moment,” constateert Remco Bakker, general manager van beveiligingspecialist Ascure te Nieuwegein, maar hij laat er meteen op volgen dat deze nieuwe ontwikkeling heeft geleid tot een hele nieuwe lichting hackers, die redelijk eenvoudig draadloze communicatie onderscheppen, waaronder bedrijfskritische e-mails en andere gevoelige informatie die draadloos wordt verzonden.
Bakker wijst erop dat recent onderzoek heeft aangetoond dat circa 80 procent van de draadloze netwerken op een onveilige manier wordt geïnstalleerd. “Soms gebeurt dat zelfs zonder toestemming van de IT-afdeling.” waarschuwt Bakker, die er op wijst dat onbevoegden maar al te vaak eenvoudig de identiteit van onbeveiligde gebruikers overnemen om gratis een netwerkconnectie te maken. “Op die manier wordt er als het ware van binnen uit het netwerk vervuild en kunnen nieuwe virussen zich verspreiden, al dan niet opzettelijk,” weet Bakker.
Bakker is niet verbaasd over het nu naar bovengekomen lek in de beveilig van de Cisco apparatuur. “Het is nu eenmaal zo dat eenvoud en gemak van nieuwe diensten het in het begin altijd winnen van gezond verstand.
Draadloze netwerken zijn eenvoudig aan te schaffen en te installeren, en we vinden ze bij onze netwerk security audits dan ook net zo vaak als in de jaren 90 onbekende modems en webservers op het netwerk te vinden waren. En zoals we inmiddels weten, wint gemak het vrijwel altijd van beveiliging.
Het is wel schokkend om vast te stellen, dat email nog altijd vrijwel onbeschermd, dat wil zeggen onversleuteld, gebruikt wordt. Dit blijkt ook bij gebruik van zogenaamde “hot spots”, openbare plaatsen waar men gratis gebruik kan maken van draadloze internet toegang. Gebruikers op vliegvelden en andere plaatsen blijken vaak niet stil te staan bij de gevaren die aan het gebruik van deze diensten kleven, of maken voor zich zelf uit, dat de noodzaak om bij hun email te komen, de risico’s overstijgt.
Security managers en beheerders dienen daarom meer aandacht te besteden aan het gebruik van draadloze netwerken en moeten zorgen dat het opgenomen wordt in hun beveiligings beleid, en nog belangrijker, dat dit beleid ook afgedwongen wordt. Zorg er tenminste voor dat iedereen een tenminste een VPN of een ander encryptie methode gebruikt om verzending te beveiligen.
Zorg er voor, dat eindgebruikers begrijpen, dat ook al is een notebook niet meer binnen het kantoor, het nog wel deel uitmaakt van het netwerk en in die hoedanigheid bij onoordeelkundig gebruik, een gevaar voor dat netwerk.
(Draadloze) netwerken stoppen nu eenmaal niet bij de muur. Ze zijn daar, waar uw apparatuur werkt. Misschien wordt het tijd voor een bijsluiter bij uw notebook?
Klanten van Ascure willen er zeker van zijn dat hun eigen gegevens, maar ook die van hun zakelijke partners, toeleveranciers, afnemers en hun medewerkers veilig en betrouwbaar zijn. Ascure realiseert dit door de implementatie van zowel IT-beveiligingsoplossingen als van niet-technologische processen voor informatie-beveiliging.
Ascure
Ascure is een onafhankelijke leverancier van diensten op het gebied van informatiebeveiliging. De onderneming is in deze dienstverlening gespecialiseerd en verricht geen andere activiteiten. Ascure verzorgt het gehele spectrum van informatiebeveiliging. Dit betreft niet alleen de implementatie van informatiebeveiligingsoplossingen die ondernemingen bescherming bieden tegen een veelheid aan dreigingen, maar tevens alle niet-technische kwesties, zoals het samenstellen van een bedrijfsspecifieke Corporate Security Policy, de implementatie van een bewustmakingsprogramma over informatiebeveiliging en het uitvoeren van Security Audits. Meer informatie is te vinden op www.ascure.com.
Voor meer informatie: Informatie voor de pers:
Ascure B.V. Lubbers & De Jong B.V.
Remco Bakker Peter Keijzer
Perkinsbaan 17B Keizersgracht 219
3439 ND Nieuwegein 1016 DV Amsterdam
t: (030) 600 10 90 t: (020) 421 05 65