Overheid VS weigert te patchen; stopt incident in doofpot

Zo 16 April 2006 12:36 | Frank | 3150 keer bekeken | 0 reacties | 0 x aanbevolen | Artikel voorlezen
Het biometrische toegangscontrole systeem wat op Amerikaanse luchthavens wordt gebruikt, is vorig jaar augustus door een worm geinfecteerd omdat ambtenaren bewust een security patch niet installeerde. De uitbraak van de Zotob worm zorgde op 18 augustus voor lange wachtrijen op de luchthavens van onder andere Los Angeles, San Francisco en Miami omdat alle reizigers met de hand gecontroleerd moesten worden.

In eerste instantie werd toegegeven dat het om een virus ging, maar dat verhaal werd herroepen, en een falend systeem zou de oorzaak van het incident zijn geweest. Dankzij de "Freedom of Information" wetgeving zijn nu gedeeltes van twee rapporten naar buiten gekomen waarin duidelijk wordt dat het weldegelijk om een virusbesmetting ging, en dat men met man en macht probeerde om honderden Windows machines, die voor het US-VISIT programma gebruikt worden, te patchen.

"Toen de virusproblemen donderdagochtend op de werkstations verschenen, werd de beslissing genomen om de patch meteen te installeren. De meeste US-VISIT werkstations waren 's nachts gepatcht en US-VISIT was toen weer op alle lokaties operationeel" aldus een samenvatting van de "Customs en Border Protection" (CPB).

Volgens voormalig cybersecurity adviseur van het witte Huis, Howard Schmidt, is het voorval typisch voor een agentschap dat met grote complexe netwerken en nieuwe dreigingen te maken heeft. "We moeten de schade in veel gebieden inhalen, vooral op het gebied van nationale en publieke veiligheid" zegt Schmidt.

Het US-VISIT programma bestaat uit een verzameling van allerlei oude databases die door verschillende partijen beheerd worden. Als besturingssysteem gebruikt men Windows 2000. Op 9 augustus kondigde Microsoft een lek in Windows 2000 aan waardoor een aanvaller het systeem kon overnemen. Vier dagen later verscheen de Zotob worm die het lek misbruikte. De CBP reageerde wat later en wilde op 16 augustus de patch installeren. Uit angst dat vingerafdruklezers, digitale camera's en paspoort scanners niet meer zouden werken, werd het uitrollen van de patch uitgesteld.

De Amerikaanse overheid wilde in eerste instantie de documenten betreffende het incident niet bekend maken, en er moest zelfs een rechtszaak aan te pas komen om de zwaar gemodereerde papieren in te zien. Hierdoor is het nog steeds niet duidelijk of het virus, de patch of het installeren van de update voor het uitvallen van het systeem heeft gezorgd. De belangrijkste vraag, hoe de worm de systemen wist te infecteren, staat niet in de beschikbaar gekomen documenten vermeld, zo laat Wired in dit onderzoek weten.
Bron: security.nl