Door MARIE-JOSÉ KLAVER
AMSTERDAM, 3 FEBR. Het bekende Amerikaanse computerbeveiligingsbedrijf Network Associates is het slachtoffer geworden van een cyberaanval. Door de aanval waren de websites van het bedrijf, dat onder andere het antivirusprogramma McAfee maakt, gisteren anderhalf uur onbereikbaar.

De aanval begon toen een cracker (criminele hacker) een programma openbaar maakte via BugTraq, een discussieforum voor computerbeveiliging. Internetgebruikers die het programma uitvoerden, wisten niet dat ze daarmee Network Associates aanvielen. Het programma stuurde stiekem loze data naar de bedrijfscomputers, die overbelast raakten. De cracker afficheerde zijn product als een algemeen programma dat misbruik maakt van lekken in BIND, software die computers op internet met elkaar verbindt.

De lekken in BIND (Berkeley Internet Name Domain) werden begin deze week bekend gemaakt door Network Associates. BIND, dat door 90 procent van de internetcomputers wordt gebruikt, bevat vier gaten waardoor computercriminelen zich toegang kunnen verschaffen tot bijvoorbeeld servers (centrale computers), websites en e-mail. Het gezaghebbende beveiligingsinstituut CERT heeft de lekken bevestigd en alarm geslagen. De lekken vormen een "serieuze bedreiging voor de infrastructuur van het internet", aldus CERT (Computer Emergency Response Team).

De aanval op Network Associates is de eerste waarbij geprobeerd werd misbruik te maken van de gaten in BIND. Omdat het securitybedrijf, dat wereldwijd 60 miljoen klanten heeft, zijn computers al had beveiligd tegen misbruik van de BIND-lekken, wist het de schade binnen de perken te houden.

BIND is een versie van het veelgebruikte Domain Name System (DNS), een adresboek op internet. Als een internetgebruiker een webadres als www.nrc.nl intypt, komt hij via het DNS op de juiste plek.

Links
CERT advies over BIND
www.cert.org/advisories/CA-2001-02.html

COVERT Labs
www.pgp.com/research/covert/advisories/047.asp