NGN
Persbericht
NGN legt zwakke plek Novell bloot; klantgegevens bereikbaar
Tiel, 23 mei 2002 - Bij een poging om meer gegevens op te doen voor
een artikel, probeerde Gerard Zonjee, redactielid van LanVision, het
magazine van de NGN, afgelopen weekeinde het interne netwerk van
Novell te benaderen, hetgeen tot zijn verbazing lukte. Via
http://innerweb.novell.com werd toegang verkregen tot alle interne
informatie van Novell: vertrouwelijke notities, adresboeken, interne
procedures, informatie over de rollout van nieuwe software en
verslagen over de voortgang van de ontwikkelingen binnen Novell. Met
name de beschikbaarheid van klantgegevens was voor Novell
beschamend.
Na analyse bleek dat niet vanaf ieder IP-adres de gegevens bereikbaar
waren, maar werden wel meerdere plekken op het internet gevonden die
toegang hadden tot de interne webservers van Novell. Afgelopen maandag
werd Novell door de NGN ingelicht over het beveiligingsprobleem, maar
pas afgelopen dinsdag, na herhaalde correspondentie waarbij
voorbeelden werden overlegd van de informatie die via het intranet van
Novell was verkregen (onder meer vertrouwelijke informatie die slechts
een dag eerder bij Novell intern was verspreid) kreeg de NGN het
verzoek om samen met Novell het probleem op te lossen.
De oorzaak bleek uiteindelijk te liggen in de manier waarop de toegang
op de Cisco firewalls van Novell was geconfigureerd. Inmiddels is met
behulp van de NGN het lek door Novell gedicht. Novell toonde zich
gelukkig met het feit dat juist de NGN dit lek had gevonden en haar
volle medewerking verleende bij het oplossen ervan. Gerard Zonjee
heeft zijn artikel af en heeft met Novell afgesproken dat hij geen
gebruik zal maken van eventueel koersgevoelige informatie die hij
heeft opgedaan vanaf Novell's intranet.
Over de Netwerk Gebruikersgroep Nederland
De Netwerk Gebruikersgroep Nederland brengt sinds 1989 IT- en
netwerkprofessionals met elkaar in contact en vormt een onafhankelijk
platform waar de leden kennis kunnen opdoen en ervaringen met elkaar
kunnen uitwisselen. De NGN heeft zich hierdoor ontwikkeld tot een
autoriteit op netwerkgebied en is één van de grootste professionele en
onafhankelijke netwerkverenigingen ter wereld. De NGN heeft ca. 4.000
leden die tesamen 750.000 pc's beheren en ca. 25.000 servers. 75% van
de top 100 bedrijven van Nederland zijn reeds lid.
---
---
Noot voor de redactie,