We gebruiken het allemaal. Open Source software. Iedereen heeft wel een device waar één of ander stukje Open Source technologie in zit. Of het nu gaat om een server, router, telefoon of laptop, overal kom je Open Source technologie tegen. Zelfs de grootste technologie organisaties gebruiken Open Source technologie in apparatuur en devices.

Met Gerrit Smit

Recent waarschuwen onderzoekers dat het aantal cyberaanvallen op Open Source software-repositories jaar na jaar met 633% is toegenomen. De security van Open Source technologie is dus een serieuze uitdaging. 

De voordelen van Open Source technologie

Laten we eerst kijken naar de voordelen. Steeds meer organisaties vertrouwen immers op Open Source bibliotheken en tools in hun dagelijkse activiteiten. Er zijn natuurlijk ook genoeg redenen te benoemen waarom Open Source technologie geweldig is. 

• Omdat de broncode van Open Source software beschikbaar is voor iedereen, kunnen gebruikers de code bekijken en zo begrijpen hoe de software werkt. Dit bevordert vertrouwen en transparantie. 
• Open Source software pas je aan op de specifieke behoeften van jouw organisatie. Dit betekent dat gebruikers de software kunnen aanpassen om aan specifieke eisen te voldoen. 
• Open Source projecten profiteren bovendien van een wereldwijde gemeenschap van ontwikkelaars die bijdragen aan de code, bugs oplossen en nieuwe functies toevoegen. Dit zorgt voor snellere innovatie en verbeterde softwarekwaliteit. 

De security uitdagingen in Open Source

Het komt steeds vaker voor dat kwaadwillende code toevoegen aan Open Source technologie. Sommige Open Source code repositories, zoals de populaire JavaScript package manager, Node Package Manager (npm), en de al even populaire Python software repository Python Package Index (PyPI), zijn berucht geworden voor het hosten van crypto mining en hacking malware. Hoewel er zeker veel slechte code is geschreven in Linux en verwante programma’s, heeft niemand er ooit met succes malware in verborgen. Tot nu. 

De XZ Utils backdoor, je kan er een boek over schrijven

Er is recent een potentieel gevaarlijke backdoor ontdekt in de populaire XZ Utils-software, welke wordt gebruikt voor het comprimeren en decomprimeren van bestanden in Linux-systemen. Deze backdoor, die bij toeval werd ontdekt door een Developer van Microsoft, had ernstige gevolgen kunnen hebben voor systemen wereldwijd als deze succesvol was geëxploiteerd. Je moet er niet aan denken dat dit soort hack-pogingen niet tijdig worden ontdekt. 

De XZ Utils software wordt vaak aangetroffen op Linux-distributies, zoals Ubuntu, Debian, Fedora, CentOS en vele anderen. Het wordt wereldwijd gebruikt voor verschillende doeleinden, zoals het comprimeren van softwarepakketten, het maken van archieven en het verminderen van de bestandsgrootte voor efficiënte gegevensopslag en -overdracht. Kortom, XZ Utils is een veelgebruikte tool in de UNIX en Linux-wereld en wordt aangetroffen op een breed scala aan systemen, van persoonlijke computers tot servers en andere apparaten die op Linux draaien. 

Uit onderzoek blijkt dat er al jaren werd gewerkt aan de implementatie van deze backdoor. De eerste acties werden door de hacker opgezet in 2021. De ontdekking heeft plaatsgevonden in maart 2024. In theorie zou de code zo’n beetje alles mogelijk maken, inclusief het stelen van encryptiesleutels of het installeren van malware. Gelukkig werd de backdoor ontdekt voordat deze ernstige schade kon aanrichten, maar het incident benadrukt de voortdurende dreiging van kwaadaardige aanvallen op IT-infrastructuur. We kunnen waarschijnlijk veronderstellen dat er voor elke ontdekte exploit een groot aantal onontdekte exploits moet zijn. Maar dat weten we eigenlijk niet zeker. 

Dit incident benadrukt het belang van het nauwlettend volgen van securityregels voor software en IT-infrastructuur, zodat we de risico’s van mogelijke kwetsbaarheden beperken. 

Security Tips en tricks voor Open Source technologie

• Houd je software up-to-date. Zorg ervoor dat alle software, inclusief gerelateerde tools, regelmatig worden bijgewerkt met de nieuwste patches en beveiligingsupdates. Als je het zelf niet kan, of er geen tijd voor hebt, zorg dan dat iemand het voor je doet. 
• Implementeer meerdere lagen van beveiliging. Gebruik firewalls, intrusion detection systemen en antivirussoftware om potentiële bedreigingen te detecteren en te neutraliseren. 
• Maak gebruik van uitgebreide toegangsrechten. Beperk de toegang tot gevoelige systemen en gegevens tot geautoriseerde gebruikers om de impact van een mogelijke inbreuk te minimaliseren. 
• Blijf op de hoogte van beveiligingsnieuws. Volg regelmatig nieuwsbronnen en beveiligingswaarschuwingen om op de hoogte te blijven van de laatste bedreigingen en best-practices op het gebied van cybersecurity. 

Door deze tips te volgen en alert te zijn voor potentiële bedreigingen, ben je beter beschermd tegen mogelijke cyberaanvallen zoals die werd aangetroffen in XZ Utils.

Wil je graag meer weten over IT security of hoe Innvolve jou kan ondersteunen met bijvoorbeeld Managed IT Services. Maak dan direct een afspraak met Dave van Straten.