500.000 open source-sites hacked

Mere end 500.000 sites, som kører open source forum-softwaren phpBB, er blevet hacked.

Som et led i en løbende hacker-kampagne er mere end 500.000 sites nu blevet kompromitteret af hackere, skriver amerikanske Computerworld.

Den aktuelle halve million sites har alle det til fælles, at de kører phpBB - en open source forum-applikation.

Sikkerhedsekspert Paul Ferguson fra antivirus-leverandøren Trend Micro har på nuværende tidspunkt ikke noget bud på, hvordan hackerne har fået ram på de berørte hjemmesider.

»Vi er ikke sikre på, hvorvidt det skyldes forkert konfiguration af phpBB eller en sårbarhed. Open source-applikationer som phpBB har en tendens til ofte at blive udset som mål,« siger han til amerikanske Computerworld.

Klienter, som besøger et kompromitteret site, bliver omdirigeret til en række servere, for derefter at blive skannet for sårbarheder i blandt andet Internet Explorer og Realplayer. Eventuelle sårbarheder bliver udnyttet til at installere malware på klienten.

Ifølge Ferguson er der tale om flere forskellige typer af malware. Han forventer ikke, at angrebet, hvor mange sites bliver angrebet på kort tid, stopper lige foreløbigt.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Kim Jensen

Jeg studsede over denne ekspertudtagelse:

"Open source-applikationer som phpBB har en tendens til ofte at blive udset som mål"

Er der overhovedet belæg for sådan en påstand?
Sidste undersøgelse jeg så (for et par år siden dog) viste, at closed og open source systemer var lige udsatte. Open source havde dog den fordel, at fejlrettelser hurtigere blev lavet.

Med venlig hilsen
Kim

  • 0
  • 0
Jan Keller Catalan

Af hensyn til mit mentale helbred vil jeg vælge at læse udtalelsen som:

Open source-applikationer [b]af phpBB's type[/b] - dvs. gratis, nemme at installere, velkendte for brugerne - bliver ofte installeret på rigtig mange websites. Heraf er mange af disse på meget billige hosting-planer for at holde omkostningerne nede. Discount-hosting er sjældent kendt for fantastisk hurtige sikkerhedsopdateringer og er derfor mere sandsynligt mulige at få mere kontrol over ved hjælp af et simpelt hul i en applikation.

Forhåbentlig handler udtalelsen om systemers udbredelse frem for licenseringsmodel - med Google som hjælper kan man jo hurtigt finde frem til alle URL'er med "phpbb_superadmin_with_exploit.php" og kalde dem med exploiterende parametre. Derved bliver de mest udbredte systemer også ofte valgt som mål.

Det er forhåbentlig dét, der menes og ikke den normale "open source ER jo ret usikkert, så husk at købe vores sikkerhedsprodukter"-tale fra en, som er lige så meget sælger som min bankrådgiver...

  • 0
  • 0
Sune Rentow

Problemet er ikke så meget discount hosting, men mere brugere der ikke opdaterer deres software.

Selv det bedste hosting firma kommer til kort, hvis en bruger vælger at have en 2-3 år gammel web-applikation liggende.

  • 0
  • 0
Jacob Christian Munch-Andersen

Det er skræmmende at se hvor dårlig sikkerheden på websider generelt er, de fleste internet fora kan med ganske enkelte midler synderbombes, eller sårbarhederne kan udnyttes mere sublimt til scamming eller browserbaserede DDOS angreb.

PhpBB bliver udset som mål fordi det samme fejlbehæftede system er at finde på rigtigt mange servere, ikke fordi det er specielt meget værre end gennemsnittet.

Dertil er en del af problemet også at whitehat hackere har ret trange kår, det er ofte svært at få blot et tak for hjælpen.

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize