De gaten in Windows

Smurf, boink, teardrop en nuke. Internetgebruikers die door één van deze programma's getroffen worden zien opeens hun scherm blauw worden. Er zit niets anders op dan de computer te herstarten. Al de hele maand worden bedrijven, overheidsinstellingen en particulieren geplaagd door cybervandalen die via fouten in Windows 95 en NT computers lamleggen.

Het is vrijwel zeker, waarschuwt provider Euronet Internet, dat ook het Nederlandse Internet-domein bloot staat aan zogeheten denial-of-service-attacks, die eerder deze maand vanuit de Verenigde Staten werden gemeld en waar onder meer het Pentagon en de NASA het slachtoffer van werden.

Volgens computerbeveiligingsdeskundigen is het altijd onveilig om met Windows 95 het Net betreden omdat het besturingssysteem van Microsoft vol gaten zit. “Het is zo lek als een mandje”, zegt programmeur Arnout van der Kamp van Digital Infinity. Hij schat dat je bij 60 procent van de Internetgebruikers met Windows 95 gewoon naar binnen kunt kijken en kunt lezen wat ze op de harde schijf hebben staan. “Onthoud: als je computer op het Internet is aangesloten, is het Internet op jou aangesloten.”

Het is niet moeilijk, maar wel illegaal om via Internet andermans harde schijf te lezen. Student informatica Arnoud Engelfriet, die een uitgebreide homepage over computerbeveiliging en privacy heeft, legt uit dat het zeer onverstandig is om je harde schijf te 'sharen'. “Als een aanvaller in de gaten heeft dat je hard disk op 'share' staat, dan kan hij hem bij zijn computer aansluiten en zo de inhoud inspecteren.”

Rop Gonggrijp, directeur van het computerbeveiligingsbedrijf ITSX, raadt aan om de 'client for Microsoft networking' in de network settings van Windows 95 uit te zetten als je zelf geen netwerk hebt. “Het grootste probleem met het aan het Net hangen van je computer is echter dat andere mensen je machine kunnen crashen”, vertelt Gonggrijp per e-mail. “Tenzij je de allerlaatste hotfixes van Microsoft hebt geïnstalleerd is je computer niet veilig.”

“Er zijn individuen die het leuk vinden om ergens een machine te hacken om vervolgens van daaruit op grote schaal Windows-computers te laten crashen. Die lopen dan hele netwerken af op zoek naar PC's met Windows om 'om te duwen'. Deze denial-of-service attacks zijn op het moment nogal een probleem aan het worden”, aldus Gonggrijp.

Gonggrijp wijst er op dat bij bijna al deze aanvallen alleen de computer crasht. “Je bent dus hooguit de files kwijt die je aan het bewerken was, de overige blijven heel.”

Microsoft bracht begin deze maand een nieuwsbrief uit met een waarschuwing tegen denial-of-service-aanvallen. De computergigant raadt bedrijven en particuliere gebruikers aan elke aanval te melden bij het Computer Incident Advisory Capability, een overheidsorganisatie die verantwoordelijk is voor de computers van Amerikaanse ambtenaren. Een verontschuldiging voor de vele gebreken in Windows kan er niet af in de nieuwsbrief. Wel stelt Microsoft reparatieprogramma's - in computerjargon patches of bug fixes genoemd - beschikbaar die enkele gaten in Windows 95 dichten.

Meer dan een doekje voor het bloeden zijn deze bug fixes overigens niet, want er worden bijna elke maand nieuwe beveiligingslekken in Windows ontdekt. Volgens Gonggrijp hebben Nederlandse Internetters niet allemaal iets aan deze patches. De nieuwe reparatieprogramm's werken alleen met de Amerikaanse versie van Windows.

Gezien Microsofts monopoliepositie - er is nauwelijks een deugdelijk alternatief voor Windows - is een welgemeend excuus wel het minste wat je als nietsvermoedende Internetgebruiker na een blauw scherm en een crash mag verwachten. Microsoft over beveiliging (www.microsoft.com/security).