Chefkonsulent Preben Andersen, UNI•C, der leder det danske Computer Emergency Response Team (DK•CERT), skriver hver måned i Børsen Informatik om aktuelle it-sikkerhedsspørgsmål. Kommentarerne bringes her, efterhånden som de udkommer.
Den orm, der plagede internettet forrige weekend, kunne have været undgået - eller skaderne fra den have været begrænset. Det ville blot kræve, at de it-ansvarlige tog deres ansvar alvorligt.
Ormen, der går under navne som Slammer og Sapphire, blev først bemærket lørdag den 25. januar ved 6:30-tiden. Herefter spredte den sig hurtigt. Ifølge Associated Press lammede den internet-trafikken til og fra Sydkorea. Hovedparten af Bank of Americas godt 13.000 kontantautomater blev sat ud af drift. USA's største realkreditfirma, Countrywide Financial, holdt lukket en hel dag, mens skaden blev udbedret. Continental Airlines måtte aflyse flere flyvninger, mens andre blev forsinkede.
Eksperter anslår, at det var det alvorligste it-relaterede angreb i halvandet år. Men skaderne kunne have været langt mindre. I en ideel verden kunne de være helt undgået.
Hul kendt et halvt år
Det skyldes, at ormen spreder sig ved at udnytte en sårbarhed i databaseprogrammet SQL Server 2000 fra Microsoft. Og manden bag ormen har ikke fundet et nyt sikkerhedshul i programmet: Han anvendte et hul, som har været kendt i et halvt år. Lige så længe har der også været rettelser til programmet, som man ganske gratis kan hente på Microsofts web-sted.
Hvis en virksomhed vil undgå at blive angrebet af ormen, kan den derfor installere rettelsesprogrammet. Det kræver dog, at firmaet er klar over, at det anvender det sårbare program. Det kan enten være i form af selve SQL Server-programmet eller programmet Microsoft Desktop Engine. Men ormens voldsomme udbredelse viser, at mange ikke har installeret rettelsesprogrammet.
En mulig forklaring kan være, at nogle virksomheder ikke har været klar over, at de brugte det sårbare program. I nogle tilfælde installeres det sammen med andre programmer, uden at man nødvendigvis opdager det.
Styr på sårbarhederne
Men selv hvis virksomhedens it-folk ikke er klar over, at det sårbare program er installeret, kan de beskytte sig mod det. De kan installere en firewall, der blokerer for uønsket trafik udefra. En firewall ville i de fleste tilfælde standse ormen.
Der er mange gode forklaringer på, at programmer ikke bliver opdateret. Som regel er de variationer af, at man ikke lige havde tid til det. At det er svært at få det gjort, fremgår af, at en af de virksomheder, der ikke havde opdateret alle sine servere, var Microsoft selv.
Derfor skal virksomheder udarbejde en plan for, hvordan de holder styr på programopdateringer. Ansvaret kan lægges internt, men det kan være en hjælp at alliere sig med en af de tjenester, der tilbyder at holde øje med sårbarheder og rettelser, efterhånden som de bliver opdaget.
Oprindelig bragt i Børsen Informatik den 4. februar 2003