Af Malene Grouleff, IDG Online
De professionelle leverandører af testværktøjer til webfirmaer er indirekte også leverandører til professionelle hackere. Værktøjerne, der er beregnet til at sikre websteder, kan nemlig misbruges til angreb i de forkerte hænder. Det vurderer Ulf Munkedal fra Internetsikkerhedsfirmaet Neupart og Munkedal.
- Et sværd er dobbeltsidet. De firmaer, der udvikler sikkerhedssoftware forsøger at sikre deres produkter mod misbrug ved at licensiere den. Men problemet er, at når software kommer ud på markedet, kan sikkerhedsprogrammerne let komme i hænderne på professionelle hackere, der kan knække licensen. Så kan værktøjerne benyttes til at hacke med, siger Ulf Munkedal.
Han har fulgt omtalen af de seneste dages massive angreb mod blandt andet Yahoo, CNN og eBay tæt. Metoden har været såkaldte ?distribuerede ude-af-drift angreb?, hvor et websted oversvømmes med så meget trafik, at det forhindrer almindelige brugere i at komme ind på det.
- Det er professionelle programmører, der har udviklet de redskaber, som er blevet brugt. Og det kan altså både være software fra sikkerhedsfirmaer eller software udviklet af de dygtige hackere selv. Selve angrebene kan derimod sagtens være udført af amatør-hackere, som har fået fingre i programmerne, vurderer Ulf Munkedal.
Ulf Munkedal er selv leverandør af sikkerhedssoftware. Han hævder, at det ikke er muligt at misbruge hans firmas sikkerhedssoftware.
Årsagen er, at firmaets programmer kun stilles til rådighed via et websted, hvor brugerne bliver identificeret. Denne model patentanmeldte Neupart og Munkedal i novemeber sidste år. Som indehaver af patentet kan Ulf Munkedal derfor sige med sikkerhed, at ingen andre sikkerhedsfirmaer anvender denne form for sikring mod misbrug af testværktøjerne.
