500.000 open source-sites hacked

13. maj 2008 kl. 10:314
Mere end 500.000 sites, som kører open source forum-softwaren phpBB, er blevet hacked.
Artiklen er ældre end 30 dage

Som et led i en løbende hacker-kampagne er mere end 500.000 sites nu blevet kompromitteret af hackere, skriver amerikanske Computerworld.

Den aktuelle halve million sites har alle det til fælles, at de kører phpBB - en open source forum-applikation.

Sikkerhedsekspert Paul Ferguson fra antivirus-leverandøren Trend Micro har på nuværende tidspunkt ikke noget bud på, hvordan hackerne har fået ram på de berørte hjemmesider.

»Vi er ikke sikre på, hvorvidt det skyldes forkert konfiguration af phpBB eller en sårbarhed. Open source-applikationer som phpBB har en tendens til ofte at blive udset som mål,« siger han til amerikanske Computerworld.

Artiklen fortsætter efter annoncen

Klienter, som besøger et kompromitteret site, bliver omdirigeret til en række servere, for derefter at blive skannet for sårbarheder i blandt andet Internet Explorer og Realplayer. Eventuelle sårbarheder bliver udnyttet til at installere malware på klienten.

Ifølge Ferguson er der tale om flere forskellige typer af malware. Han forventer ikke, at angrebet, hvor mange sites bliver angrebet på kort tid, stopper lige foreløbigt.

4 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
13. maj 2008 kl. 14:13

Jeg studsede over denne ekspertudtagelse:

"Open source-applikationer som phpBB har en tendens til ofte at blive udset som mål"

Er der overhovedet belæg for sådan en påstand? Sidste undersøgelse jeg så (for et par år siden dog) viste, at closed og open source systemer var lige udsatte. Open source havde dog den fordel, at fejlrettelser hurtigere blev lavet.

Med venlig hilsen Kim

2
13. maj 2008 kl. 14:40

Af hensyn til mit mentale helbred vil jeg vælge at læse udtalelsen som:

Open source-applikationer [b]af phpBB's type[/b] - dvs. gratis, nemme at installere, velkendte for brugerne - bliver ofte installeret på rigtig mange websites. Heraf er mange af disse på meget billige hosting-planer for at holde omkostningerne nede. Discount-hosting er sjældent kendt for fantastisk hurtige sikkerhedsopdateringer og er derfor mere sandsynligt mulige at få mere kontrol over ved hjælp af et simpelt hul i en applikation.

Forhåbentlig handler udtalelsen om systemers udbredelse frem for licenseringsmodel - med Google som hjælper kan man jo hurtigt finde frem til alle URL'er med "phpbb_superadmin_with_exploit.php" og kalde dem med exploiterende parametre. Derved bliver de mest udbredte systemer også ofte valgt som mål.

Det er forhåbentlig dét, der menes og ikke den normale "open source ER jo ret usikkert, så husk at købe vores sikkerhedsprodukter"-tale fra en, som er lige så meget sælger som min bankrådgiver...

3
13. maj 2008 kl. 15:28

Problemet er ikke så meget discount hosting, men mere brugere der ikke opdaterer deres software.

Selv det bedste hosting firma kommer til kort, hvis en bruger vælger at have en 2-3 år gammel web-applikation liggende.

4
13. maj 2008 kl. 19:40

Det er skræmmende at se hvor dårlig sikkerheden på websider generelt er, de fleste internet fora kan med ganske enkelte midler synderbombes, eller sårbarhederne kan udnyttes mere sublimt til scamming eller browserbaserede DDOS angreb.

PhpBB bliver udset som mål fordi det samme fejlbehæftede system er at finde på rigtigt mange servere, ikke fordi det er specielt meget værre end gennemsnittet.

Dertil er en del af problemet også at whitehat hackere har ret trange kår, det er ofte svært at få blot et tak for hjælpen.