Af chefkonsulent Preben Andersen, UNI?C, leder af DK-CERT
Vores virksomhed betaler for al den software, vi anvender. Derfor er der ikke piratkopier hos os.
Sådan vil mange it-chefer svare, hvis man spørger dem, om der skjuler sig piratkopier rundt om på deres virksomheds computere. Men it-chefen ved ikke nødvendigvis, hvad der ligger på hans servere - og piratkopierne behøver ikke være anbragt af de ansatte i virksomheden.
Hvis virksomhedens politik forbyder piratkopier, risikerer en ansat måske sit job ved at lægge piratkopier på serverne. Den risiko løber en hacker ikke. Vi har i DK-CERT set en klar tendens til, at hackere bruger andres servere til at videredistribuere ulovligt kopieret materiale. Det kan være spil, andre programmer, musik eller film.
Hackerne finder frem til de sårbare servere ved portscanning: De sender pakker mod portene på en række servere og ser, hvilke af dem der svarer. Hvis der svares på port 21, kører der som regel en FTP-server. Så begynder hackeren at skyde på den.
Når det lykkes en hacker at placere tyvegods på en virksomheds server, skyldes det ofte fejlkonfigurerede FTP-servere. Alt for mange virksomheder tillader fortsat anonym adgang til deres FTP-server.
Selv om FTP-programmet er sat op, så det kun er muligt at hente de filer, firmaet ønsker at offentliggøre, kan der alligevel være sikkerhedshuller. For eksempel er der en sårbarhed i det meget udbredte FTP-serverprogram WU-ftpd. Sårbarheden gør det muligt for en bruger, der var logget ind anonymt, at afvikle systemkommandoer på serveren. Sårbarheden er for længst rettet - men det betyder ikke, at alle har installeret den rettede version.
Senest har vi set peer-to-peer-programmer blive anvendt til distribution af piratkopier. Hvis en virksomhed oplever det, må den undersøge, om programmet, der for eksempel kan være Kazaa eller e-Donkey, er installeret af en bruger. Måske er fildelingsprogrammet blevet installeret af en orm, uden at brugeren har opdaget det.
Under alle omstændigheder kan virksomhedsledelsen godt begynde at ringe til firmaets advokat. Underholdningsbranchen holder et meget vågent øje med udveksling af piratkopier af musik, film og spil.
Hvis en virksomhed vil undgå at blive ufrivillig hælercentral, kan den sikre sine servere. Det gøres primært ved at identificere alle kendte sikkerhedshuller og lukke dem. Over 95 procent af alle vellykkede hackerangreb udnytter nemlig velkendte sårbarheder, som der findes rettelser til.
DK-CERT er det danske Computer Emergency Response Team. I samarbejde med tilsvarende CERT'er over hele verden indsamler DK-CERT information om internetsikkerhed. DK-CERT udsender advarsler og tager imod anmeldelser af sikkerhedsrelaterede hændelser på internettet.
Preben Andersen opdaterer den sidste fredag i hver måned Computerworlds læsere om de seneste tendenser inden for it-sikkerhed.
