Motherboard vraagt zich af of hackers geen uitkomst kunnen bieden door bijvoorbeeld botnets over te nemen (slecht idee trouwens) of door gaten eigenhandig te repareren. Als je een exploit hebt, kun je die ook gebruiken om in plaats van malware een goedaardige software-update af te leveren, zoals Linux.Wifatch deed met routers.

BIND-worm 1998

Helemaal ongehoord is het idee niet; vorige eeuw al zagen we een soortgelijk scenario. Zoals je wellicht weet, ergerde hacker Max Butler zich in de jaren 90 over het trage tempo waarmee een BIND-gat werd gerepareerd. Veruit de meeste DNS-servers draaien BIND en via het lek konden aanvallers rootrechten verkrijgen en de DNS-server inlijven. Toevallig hebben we vorige week nog gezien wat voor een ellende het verkrijgen van een DNS-server de webwereld oplevert.

Hackers hadden een worm gemaakt om zo hele reeksen DNS-servers over te nemen. Butler besloot die worm te gebruiken voor een ander doel, namelijk om een uitgebrachte patch toe te passen op de server. Daarmee werden aanvallers buitengesloten, maar nu kreeg Butler zelf een grote serie DNS-servers in handen en dat werd hem niet in dank afgenomen.

Uiteindelijk draaide Butler anderhalf jaar de cel in dankzij zijn guerrilla-actie. Toen hij terugkeerde in de maatschappij bouwde hij destijds 's werelds grootste imperium van gestolen creditcarddata. Wireds Kevin Poulson schreef over Butlers bizarre loopbaan een boeiend boek met de titel Kingpin.

Terughacken?

Juridisch gezien zit zo'n plan dat dan ook helemaal niet pluis, ook guerrilla-patchen is immers computervredebreuk. We leven in een tijdperk waarin overheden gaten onder de pet willen houden om zelf te kunnen ' terughacken', er een miljoeneneconomie leeft op slechte beveiliging en IT-bedrijven geen moer geven om beveiliging en/of privacy en zie wat dat oplevert. Ook geen wonder dat er dit soort ideeën ontstaan.