De Franse beveiligingsonderzoeker Laurent Oudot heeft dertien ernstige lekken in beruchte exploitkits ontdekt, waardoor slachtoffers van een webaanval hun aanvallers kunnen hacken…Oudot wil slachtoffers op deze manier te wapens geven om terug te vechten. Via de kwetsbaarheden is het mogelijk om de applicatie of servers van de aanvallers over te nemen of uit te schakelen (bron).
Erg leuk natuurlijk dat een beveiligingsonderzoeker aangeeft dat je hackers kunt hacken maar volgens mij bevind je je op een erg gevaarlijk gebied als je zijn advies in de praktijk brengt. Allereerst is de kans natuurlijk erg groot dat je de wet overtreedt maar daarnaast moet je dus technisch beter onderlegd zijn dan de hacker die je gehackt heeft. Dat gaat voor een techneut misschien nog als hij is aangevallen door een scriptkiddie maar anders wordt het toch al een lastig verhaal.
Als je gehackt bent dan had je blijkbaar je systemen niet op orde en de techneuten met verstand van beveiliging zal dat toch niet gebeuren? Het is waarschijnlijker dat iemand met weinig verstand van computers gehackt wordt en die zie ik echt geen tegenaanval inzetten.
Nee, een typisch advies waar je in de theorie misschien iets mee kunt maar in de praktijk heb je er niks aan. Sterker nog het kan de zaken alleen maar erger maken, je bent eigen rechter aan het spelen en neemt het als computeranalfabeet op tegen iemand die iets meer van de techniek weet.
Mijn advies? Sla het advies van deze onderzoeker maar in de wind en doe je dat niet wees dan bereidt om de consequenties te aanvaarden.