Hackerstorm rettet mod danske hjemmesider
En sort fod plantet på det danske flag har mødt mange danske webmasters, når de har klikket sig ind på deres hjemmesider. Billedet af foden på flaget er i flere tilfælde ledsaget af budskabet om, at hjemmesiden er hacket i Allahs navn, og dåden er angiveligt udført af en ?kid?.
Ifølge it-sikkerhedseksperten Peter Kruse fra sikkerhedsfirmaet CSIS har der været adskillige angreb mod danske hjemmesider, hvor det normale ankomstbillede er blevet erstattet af den arabiske hilsen.
»Det er nok et billede, som vi vil se mere til, når først det bliver kendt i den del af verden,« siger Peter Kruse til Version2.dk.
På vej ud
Den type angreb kaldes i hackersprog for defacement, og hackerstormen kommer på et tidspunkt, hvor sikkerhedseksperterne netop har konkluderet, at defacement-angreb er på vej ud og er erstattet af mere målrettede angreb, der har et klart økonomisk formål.
Efter sikkerhedsselskabets analyser er der ikke skadelig kode på den inficerede hjemmeside, men Peter Kruse understreger alligevel behovet for et ekstra tjek.
»For det første skal man rydde op efter hackeren. Og i og med at han har været inden for, så kan det være, at der er efterladt bagdøre i systemet, så derfor skal man som minimum opdatere den pågældende software og så sørge for at lukke hullet,« siger han.
Kendte sikkerhedshuller
Efter Peter Kruses opfattelse er der ikke tale om det helt store avancerede angreb, men først og fremmest et forsøg på at høste nogle lavthængende frugter. Han angiver huller i PHP-sikkerheden som et muligt angrebspunkt samt svage passwords til FTP-servere.
Hackerne har i flere tilfælde publiceret deres hitlister i nyhedsfora på nettet. Det er blandt andet her, man kan se, hvor omfattende hackerstormen har været mod danske sites.
Chokeret
Jens Thomsen fra Jylland er blandt ofrene, der noget overrasket hører, at hans hjemmeside er hacket.
»Det er jeg chokeret over. Det kan jeg ikke forstå, hvordan er sket,« siger han.
Jens Thomsen har ingen forklaring på, hvordan hackerne kan være sluppet uden om adgangskontrollen.
»Det eneste, jeg bruger mit site til, er til bloggersoftwaren Wordpress, men hvis der har været et sikkerhedshul der, så kan de måske været kommet ind den vej,« siger han.
Kommentarer (5)
Han angiver huller i PHP-sikkerheden som et muligt angrebspunkt
Kan han være lidt mere vag og lidt mindre specifik? Der var jo næsten en klar pointe i den udtalelse, hvilket ikke sømmer sig for en sikkerhedsekspert, som helst skal udtale sig i så generelle vendinger, at man bliver bange og straks køber dyre konsulenter til at undersøge sikkerheden.
Eller... var det faktisk dét, han gjorde her?
Og gad vide, hvor mange .Net-sælgere som lige pludselig har et godt argument for at advare imod billigere PHP løsninger, "Peter Kruse siger, at PHP er usikkert"
-
0 -
0
synes det kunne være interessant og se på om siderne har noget til fælles.
bla. skrives der i fora'et at bla http://joomla.dk blev ramt.
evt et hul i joomla eller modul til denne?
Wordpress modul til joomla findes det???
bare et skud i tågen.....
Men tænk at de får noget ud af at ramme så erhverv og privates websider....
-
0
-
0
Men han har jo højest sandsynligt ret!
PHP i sig selv er der ikke noget specielt galt med, men der er alt for mange hjemmebiksede "løsninger" af login, og alt for mange hjernedøde behandlinger af unescaped strings i ton efter ton af PHP applikationer.
Om det er PHP der giver indtrykket af at ting er nemmere end de er, om der mangler et standard framework til behandling af indkommende data og sikkerhed, eller om PHP bare har en magnetisk effekt på folk med vrangforestillinger om hvad der er sikkert at gøre ved jeg ikke...
-
0
-
0
På http://a-u-i.dk/ har de skrevet deres e-mails ned (eller nogle andres): Dr.haiL@HotmaiL.com og x.-o-.x@hotmail.com .
BEMÆRK!!!!!!!!!!!!!!!!!!!!:
Husk at kun gå ind på siderne med NoScript eller JavaScript slået fra, da min NoScript siger at de udnytter nogle XSS-huller.
Virker lidt som nogle amatører...
-
0
-
0
Om det er PHP der giver indtrykket af at ting er nemmere end de er, om der mangler et standard framework til behandling af indkommende data og sikkerhed, eller om PHP bare har en magnetisk effekt på folk med vrangforestillinger om hvad der er sikkert at gøre ved jeg ikke...
Det er da helt sikkert en blanding - men der er masser af professionelle PHP-udviklere, som sagtens kan lave produktions-kode af høj kvalitet og at udtale "huller i PHP-sikkerheden" er at sige, at der er huller i selve programmeringssproget - og dét vil jeg godt opponere imod.
-
0
-
0
