NGN legt zwakke plek Novell bloot; klantgegevens bereikbaar

  • Bron (c) 2002, VirusAlert

Bij een poging om meer gegevens op te doen voor een artikel, probeerde Gerard Zonjee, redactielid van LanVision, het magazine van de NGN, afgelopen weekeinde het interne netwerk van Novell te benaderen, hetgeen tot zijn verbazing lukte. Via http://innerweb.novell.com werd toegang verkregen tot alle interne informatie van Novell: vertrouwelijke notities, adresboeken, interne procedures, informatie over de rollout van nieuwe software en verslagen over de voortgang van de ontwikkelingen binnen Novell. Met name de beschikbaarheid van klantgegevens was voor Novell beschamend.

Na analyse bleek dat niet vanaf ieder IP-adres de gegevens bereikbaar waren, maar werden wel meerdere plekken op het internet gevonden die toegang hadden tot de interne webservers van Novell. Afgelopen maandag werd Novell door de NGN ingelicht over het beveiligingsprobleem, maar pas afgelopen dinsdag, na herhaalde correspondentie waarbij voorbeelden werden overlegd van de informatie die via het intranet van Novell was verkregen (onder meer vertrouwelijke informatie die slechts een dag eerder bij Novell intern was verspreid) kreeg de NGN het verzoek om samen met Novell het probleem op te lossen.

De oorzaak bleek uiteindelijk te liggen in de manier waarop de toegang op de Cisco firewalls van Novell was geconfigureerd. Inmiddels is met behulp van de NGN het lek door Novell gedicht. Novell toonde zich gelukkig met het feit dat juist de NGN dit lek had gevonden en haar volle medewerking verleende bij het oplossen ervan. Gerard Zonjee heeft zijn artikel af en heeft met Novell afgesproken dat hij geen gebruik zal maken van eventueel koersgevoelige informatie die hij heeft opgedaan vanaf Novell’s intranet