WASHINGTON WAARSCHUWT VOOR NIEUWE ONVEILIGE INTERNETCODERINGEN

ALADDIN KNOWLEDGE SYSTEMS BV
11-02-2000

Diverse Amerikaanse overheidsinstanties hebben een officiele waarschuwing doen uitgaan naar alle Internetgebruikers. Het gaat om een gevaar van een schadelijke codering die als 'cross-site scripting-vandal +)' bekend staat. Deze codering kan schuilen in dynamische webpagina's. Computer-hackers kunnen bij hun activiteiten gebruik maken van het zogenaamde 'cross-site scripting'. Hiervoor 'infecteren' zij hyperlinks binnen webpagina's met schadelijke scripts. De meeste webservers herkennen de scrips niet als zodanig. Als de onwetende gebruiker de geinfecteerde link aanklikt wordt de webpagina vanaf de webserver direct op zijn computer geplaatst waarna de ongewenste code wordt geactiveerd. Vanaf dat moment kan zo'n codering zijn desastreuze werk verrichten.

HET EFFECT
- De coderingen kunnen derden toegang verschaffen tot informatie die de gebruiker invult op formulieren op websites.
- De coderingen kunnen veranderingen aanbrengen in opgeslagen cookies waardoor in- en uitgaande informatie niet langer veilig is. - De coderingen kunnen zich toegang verschaffen tot gegevens die de gebruiker versleuteld heeft. Probleem hierbij is dat de schadelijke codering zich kan verstoppen tussen het versleutelprogramma en de gegevens. Hierdoor kan de code zich hechten aan gegevens op het moment dat zij in versleutelde vorm worden verzonden. Met alle gevolgen van dien.

De schadelijke hyperlinks worden aangetroffen in nieuwsgroepen en emailberichten en op webpagina's en messageboards.

DE OPLOSSING
Aladdin's eSafe Enterprise en eSafe Desktop beschermen gebruikers automatisch tegen schadelijke Internet-coderingen zoals de Cross-site scripting vandal. Een belangrijke oplossing die hiervoor wordt geboden is het gebruik van de 'Sandbox'-techniek. Deze Sandbox controleert de computer en het eventuele netwerk permanent op ongewenste activiteiten van coderingen. Op het moment dat een dergelijke activiteit wordt waargenomen sluit de Sandbox de betreffende code direct op in een daarvoor gereserveerd quarantaine gebied op de harde schijf. De vandal kan hierdoor zijn schadelijke activiteiten niet uitvoeren. Netwerk en computer blijven veilig. Omdat eSafe alle activiteiten op computer of netwerk pro-actief in de gaten houdt kan het vandals tegen houden zonder dat de coderingen eerst moeten zijn voorgeprogrammeerd om ze te herkennen, zoals bij de meeste antivirus-programma's het geval is.

Naast bescherming tegen schadelijke codering biedt Aladdin's eSafe nog een aantal andere belangrijke beveiligingselementen.
- eSafe kan zorgen voor een bescherming van vitale systeembestanden. Hierdoor kunnen gebruikers deze niet (per ongeluk) veranderen of wissen waardoor hoge herstelkosten worden voorkomen.
- eSafe kan de toegang tot ongewenste websites blokkeren. Hierbij controleert het programma opgevraagde content op vooraf ingeprogrammeerde tekstpatronen. Bij herkenning wordt de content niet doorgegeven.
- eSafe kan het in- en uitgaande emailverkeer controleren op bepaalde teksten. Hierdoor kan worden voorkomen dat geheime of ongewenste informatie wordt verstuurd of ontvangen.

eSafe Gateway-gebruikers kunnen hun netwerken beschermen door de 'Smart Script Protection-module' in te schakelen. Hiermee worden schadelijke coderingen tegengehouden op gateway-niveau waardoor het netwerk volledig wordt afgeschermd tegen vandals. Meer informatie hierover is te vinden op http://esafe.com/support.html

+) Vandalprogramma's zijn een nieuw soort Internetbedreigingen waartegen traditionele antivirus-programma's machteloos zijn. Het zijn voorgeprogrammeerde 'slimme' coderingen die onder meer via een bezochte website of via email kunnen worden geplaatst op de computer van het slachtoffer. Een vandaalprogramma kan bestanden wissen, veranderen of zelfs ontvreemden, zodat de maker ervan ongezien belangrijke (bedrijfs)-gegegevens in handen krijgt. Sommige vandalen zijn ook programmeerbaar om (financiele) transacties te verrichten vanaf de computer van de onwetende gebruiker.

OVER ALADDIN
Aladdin Knowledge Systems (NASDAQ: ALDN), gevestigd in Tel Aviv (Israel), houdt zich als internationaal marktleider op het gebied van Internet- en softwarebeveiliging bezig met oplossingen voor een veilig gebruik en distributie van digitale content; van applicatie-software tot Internetgebruik en -toegang. Aladdin's klanten zijn software-vendors en organisaties die hun medewerkers een veilige toegang tot het Internet willen geven inclusief bescherming van de eigen bedrijfsinformatie en -productiviteit. Meer informatie is te vinden op Aladdin's website: www.eAladdin.com of via de Benelux-vestiging van Aladdin in IJsselstein.

Zoekwoorden:

Deel: ' Overheid VS waarschuwt voor onveilige internetcoderingen '
Lees ook