Læsetid: 3 min.

Trussel mod Windows-sikkerhed

10. august 1998

Back Orifice er det mest omtalte stykke software i øjeblikket. Ifølge skaberen giver det uhindret adgang til andres computere

"Kører din netværk med et Microsoft-styresystem? Vi kondolerer," lød overskriften på den pressemeddelelse, som den amerikanske hac-kergruppe Cult of The Dead Cow udsendte, da de den 21. juli frigav deres nyeste 'produkt', Back Orifice. Back Orifice er et program, som er designet til at 'fjernstyre' computere, der er tilknyttet et netværk og kører med Win-dows 95 eller Windows 98 - og er derfor de sidste uger blevet udråbt (især af skaberen, der kalder sig Sir Dystic) til trussel nummer ét mod sikkerheden i Microsofts Windows-system. Med Back Orifice kan man læse dokumenter, hente lyd og billeder og endda slukke for en anden computer på et tilkoblet netværk. Derfor kondolencen til de opkoblede.
Men Microsoft forsøger at nedtone truslen fra Back Orifice, og har offentligt diskuteret med Cult of the Dead Cow (cDc) om hvor farligt - eller effektivt, alt efter synsvinkel - programmet egentlig er:
For at få Back Orifice til at fungere skal det installeres på den computer, som skal fjernstyres. Det mener cDc er nemt, og kan foregå med en e-mail uden at 'offeret' opdager det, mens Microsoft mener, at programmet kun kan installeres med offerets egen medvirken. Sir Dystic siger i pressemeddelelsen, at Back Orifice også tjener to legitime formål: Fjernstyret teknisk bistand og overvågning og administration af et Windows-netværk. Men hertil indvender Microsoft, at der i forvejen findes en lang række programmer, der - når de først ligger på harddisken - kan gøre det samme:
"Hvis de kan få den ned på din maskine kan programmet gøre en masse ting. Men ethvert program kan gøre en masse ting," siger Russ Cooper, en specialist i Windows-sikkerhed til Internet-tidsskriftet Wired.

Nem indsmugling
Stridspunktet er altså ind-smuglingen af programmet til en fremmed computer. Navnet Back Orifice er et ordspil på Windows-softwaren Back Office: Orifice betyder legemsåbning og antyder, at programmet ikke entrer en harddisk af de gængse veje.
Hackergruppen mener, at det er tilstrækkeligt at sende programmet som en vedhæftet fil til en e-mail. Hvis den åbnes, vil filen selv lægge sig på harddisken, og brugeren vil intet opdage. Til det siger Microsoft, at det er almindelig god computerskik ikke at bruge software, som modtages fra en ukendt kilde. Modsvaret lyder, at enhver, der er opkoblet med e-mail-adresse, ved, at der på Internettet cirkulerer tusindvis af mærkelige lydstumper og billeder - og når man først har modtaget et stykke software, vil ni ud af ti brugere også aktivere det. Back Orifice kan være skjult i en sådan fil og vil derfor næsten altid finde vej til brugerens harddisk.

Microsoft vinder igen
Endnu er der ikke indløbet rapporter om brug af det 'hypede' program, så foreløbig står megakoncernens ord overfor hackergruppens - uden at den enkelte Windows-bruger ved, om han i dette øjeblik overvåges fra et andet sted på kloden.
Under alle omstændigheder får programmet nok ikke den effekt, som hackerne troede, mener Russ Cooper: I stedet for at demonstrere huller i sikkerheden i Windows 95 og Windows 97, så vil hele medieomtalen nok bare føre til, at folk skifter til Windows NT-styresystemet, som Back Orifice ikke kan køres på, mener han. Dermed vil Bill Gates' koncern igen trække det længste strå. For alternativet er at trække computerens netstik ud - og hvem vil det?phy

Følg disse emner på mail

Vores abonnenter kalder os kritisk,
seriøs og troværdig.

Få ubegrænset adgang med et digitalt abonnement.
Prøv en måned gratis.

Prøv nu

Er du abonnent? Log ind her