Hackerstorm rettet mod danske hjemmesider

Hundredvis af danske hjemmesider er blevet hacket de seneste uger. Utilfredshed med Mohammed-tegninger kan være forklaringen.

En sort fod plantet på det danske flag har mødt mange danske webmasters, når de har klikket sig ind på deres hjemmesider. Billedet af foden på flaget er i flere tilfælde ledsaget af budskabet om, at hjemmesiden er hacket i Allahs navn, og dåden er angiveligt udført af en ?kid?.

Ifølge it-sikkerhedseksperten Peter Kruse fra sikkerhedsfirmaet CSIS har der været adskillige angreb mod danske hjemmesider, hvor det normale ankomstbillede er blevet erstattet af den arabiske hilsen.

»Det er nok et billede, som vi vil se mere til, når først det bliver kendt i den del af verden,« siger Peter Kruse til Version2.dk.

På vej ud

Den type angreb kaldes i hackersprog for defacement, og hackerstormen kommer på et tidspunkt, hvor sikkerhedseksperterne netop har konkluderet, at defacement-angreb er på vej ud og er erstattet af mere målrettede angreb, der har et klart økonomisk formål.

Efter sikkerhedsselskabets analyser er der ikke skadelig kode på den inficerede hjemmeside, men Peter Kruse understreger alligevel behovet for et ekstra tjek.

»For det første skal man rydde op efter hackeren. Og i og med at han har været inden for, så kan det være, at der er efterladt bagdøre i systemet, så derfor skal man som minimum opdatere den pågældende software og så sørge for at lukke hullet,« siger han.

Kendte sikkerhedshuller

Efter Peter Kruses opfattelse er der ikke tale om det helt store avancerede angreb, men først og fremmest et forsøg på at høste nogle lavthængende frugter. Han angiver huller i PHP-sikkerheden som et muligt angrebspunkt samt svage passwords til FTP-servere.

Hackerne har i flere tilfælde publiceret deres hitlister i nyhedsfora på nettet. Det er blandt andet her, man kan se, hvor omfattende hackerstormen har været mod danske sites.

Chokeret

Jens Thomsen fra Jylland er blandt ofrene, der noget overrasket hører, at hans hjemmeside er hacket.

»Det er jeg chokeret over. Det kan jeg ikke forstå, hvordan er sket,« siger han.

Jens Thomsen har ingen forklaring på, hvordan hackerne kan være sluppet uden om adgangskontrollen.

»Det eneste, jeg bruger mit site til, er til bloggersoftwaren Wordpress, men hvis der har været et sikkerhedshul der, så kan de måske været kommet ind den vej,« siger han.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Jan Keller Catalan

Han angiver huller i PHP-sikkerheden som et muligt angrebspunkt

Kan han være lidt mere vag og lidt mindre specifik? Der var jo næsten en klar pointe i den udtalelse, hvilket ikke sømmer sig for en sikkerhedsekspert, som helst skal udtale sig i så generelle vendinger, at man bliver bange og straks køber dyre konsulenter til at undersøge sikkerheden.

Eller... var det faktisk dét, han gjorde her?

Og gad vide, hvor mange .Net-sælgere som lige pludselig har et godt argument for at advare imod billigere PHP løsninger, "Peter Kruse siger, at PHP er usikkert"

  • 0
  • 0
#3 Dennis Krøger

Men han har jo højest sandsynligt ret!

PHP i sig selv er der ikke noget specielt galt med, men der er alt for mange hjemmebiksede "løsninger" af login, og alt for mange hjernedøde behandlinger af unescaped strings i ton efter ton af PHP applikationer.

Om det er PHP der giver indtrykket af at ting er nemmere end de er, om der mangler et standard framework til behandling af indkommende data og sikkerhed, eller om PHP bare har en magnetisk effekt på folk med vrangforestillinger om hvad der er sikkert at gøre ved jeg ikke...

  • 0
  • 0
#5 Jan Keller Catalan

Om det er PHP der giver indtrykket af at ting er nemmere end de er, om der mangler et standard framework til behandling af indkommende data og sikkerhed, eller om PHP bare har en magnetisk effekt på folk med vrangforestillinger om hvad der er sikkert at gøre ved jeg ikke...

Det er da helt sikkert en blanding - men der er masser af professionelle PHP-udviklere, som sagtens kan lave produktions-kode af høj kvalitet og at udtale "huller i PHP-sikkerheden" er at sige, at der er huller i selve programmeringssproget - og dét vil jeg godt opponere imod.

  • 0
  • 0
Log ind eller Opret konto for at kommentere