Nyansert dom over Back Orifice 2000

I juli ble Back Orifice 2000 utropt til vår tids største IT-sikkerhetsrisiko. I sin vurdering sammenlikner sikkerhetsekspert Bruce Schneier BO2K med kommersielle verktøy som pcAnywhere og Microsoft Systems Management Server.

Schneier utgir en månedlig bulletin der han oppsummerer det som skjer innen IT-sikkerhet. Han var til stede på hackerkongressen Def Con der BO2K ble lansert, for å speide etter unge talenter som kunne tenkes å arbeide sammen med ham i selskapet Counterpane.

Schneier peker på at hovedforskjellen mellom BO2K på den ene siden og pcAnywhere og Microsoft SMS på den andre ligger primært i markedsføringen. Alle kan være nyttige redskap innen teknisk support og diagnose. De kan også brukes på en ondsinnet måte.

På den andre siden konstaterer Schneier at BO2K egner seg bedre hvis du har ondsinnede hensikter, for eksempel hvis du er ute etter å fange passord eller vil ha et ferdig redskap som du kan utvide med egne funksjoner. Schneier nevner blant annet muligheten for å lage en plug-in til BO2K som kan oppdage og registrere private PGP-nøkler. Dessuten er BO2K flinkere til å hjemme seg for systemadministrator enn Microsofts SMS.

Til slutt peker Schneier på to vesentlige faktorer. Den første er at et BO2K-angrep er avhengig av sikkerhetsslurv hos offeret. Den andre er at Microsofts systemer er spesielt utsatt for ondsinnet bruk av BO2K og liknende programvare. Windows 95 og 98 har ingen mekanismer for å hindre programmer fra for eksempel å reformatere harddisken. Windows NT krever over 300 endringer av standardkonfigurasjonen for å oppnå det Schneier mener er en rimelig grad av sikkerhet.

Til toppen