Even leek het er op dat de duivel zelf had toegeslagen bij het vrijgeven van het splinternieuwe netwerkbeveiligingsprogramma Satan. Nog geen week na het uitbrengen verscheen maandag op Internet de officiele waarschuwing dat het programma een fout bevat. Tijdens de controlewerkzaamheden die Satan automatisch uitvoert zouden juist beveiligingsgaten ontstaan. De waarschuwing was afkomstig van het Amerikaanse Computer Emergency Response Team CERT , een beveiligingsorganisatie die ernstig bezwaar heeft gemaakt tegen de gratis verspreiding van Satan omdat het een instrument voor hackers zou kunnen zijn. Wietze Venema, beveiligingsdeskundige aan de Technische Universiteit Eindhoven en mede-auteur van Satan, reageert geïrriteerd. `De bewuste beveiligingsfouten hebben niets te maken met ons programma en bestaan al minstens vijf jaar. Ze treden op bij bepaalde toepassingen die inderdaad ook door Satan gebruikt worden. Maar van een direct verband is geen sprake.' Venema is verbolgen over het feit dat de waarschuwing - in strijd met de usance - zonder overleg door de Amerikanen op het net is geplaatst. `We hebben daarom eerder dan gepland een nieuwe versie van Satan moeten uitbrengen.' Overigens is het enige nieuwe aan die versie dat er documentatie over de bewuste systeemfouten is toegevoegd. Volgens Venema ruikt de `waarschuwing' naar stemmingmakerij. Don Stikvoort van het Nederlandse CERT vindt de Amerikaanse actie eveneens merkwaardig. `Wij hebben er niets mee te maken en zouden iets dergelijks ook nooit gedaan hebben. De enige overeenkomst tussen de CERT's in verschillende landen is hun naam. Voor de rest zijn het autonome organisaties.' Intussen is er wel een bewerkte versie van Satan opgedoken die inderdaad tot doel lijkt te hebben dat systemen gekraakt kunnen worden. Het gaat daarbij om een variant die gebruikt wordt door Linux, een besturingssysteem voor gewone pc's. `Iemand heeft inderdaad ergens een wijziging in dat programma aangebracht,' aldus Venema. `Daarom hebben we vanaf het begin de originele software voorzien van een `digitale handtekening' waarmee gecontroleerd kan worden of het een ongewijzigd origineel programma is. Als de handtekening uitwijst dat het geen originele versie is, is het niet verstandig de software te gebruiken.'

Francisco van Jole

NB: Deze tekst bestaat uit ongecorrigeerde kopij en is eigendom van Francisco van Jole. Er is geen enkele garantie dat tekst en publikatiedatum overeenstemmen met de gedrukte versie. Gedrukte artikelen zijn op te vragen bij de documentatiedienst van de Volkskrant. Verdere verspreiding of gebruik niet toegestaan zonder voorafgaande schriftelijke toestemming van de auteur.

Home