Internationalt hackerangreb rammer Danmark

21. april 2008 kl. 14:4912
En række danske sites er netop hacket i et globalt angreb på hjemmesider.
Artiklen er ældre end 30 dage

En række danske hjemmesider er i øjeblikket ramt af et større hackerangreb, der tilsyneladende går efter sikkerhedshuller i Microsofts IIS-webserver.

Hackergruppen Redrolix har blandt andet plastret en hjemmeside under DSB til med gruppens hilsen.

Det er ikke kun den danske hjemmeside, der er ramt af angrebet. En søgning på Google afslører, at små 12.000 hjemmesider er ramt af angreb fra Redrolix.

»Det er tydeligt, at vi har at gøre med en gruppe, der har prøvet det før,« siger it-sikkerhedsekspert i Virus112 Tonny Bjørn.

Fuld adgang til databasen

En hurtig gennemgang af listen over angrebne hjemmesider, viser ifølge sikkerhedseksperten, at der er tale om et angreb ved hjælp af såkaldt SQL-injektion, der udnytter et sikkerhedshul i hjemmesider, der anvender Microsoft IIS og ASP.

Artiklen fortsætter efter annoncen

»Typisk er der tale om hjemmesider, der ikke har tilstrækkelig inputvalidering,« siger Tonny Bjørn.

Han oplyser endvidere, at sikkerhedshullet betyder, at hackerne har haft direkte adgang til de berørte databaser. Oftest påvirker angrebet ikke selve databasen, men viser blot hackermeddelelsen, der hvor et databasekald ellers ville vise indholdet af databasen.

12 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
12
22. april 2008 kl. 07:47

Nu er google jo din ven, og en søgning på ordene sql injection iis giver ret mange hits til videre læsning om hvad man skal sikre sig for at være beskyttet mod SQL injection.

En anden god søgning er at søge på DS484 - og bruge den gode inspiration til for alvor at tage it-sikkerhed alvorligt.

11
21. april 2008 kl. 23:43

@Ove: Det passer ikke at man i MySQL ikke kan modtage flere queries i en streng (PHP fanger kun det sidste hvis det var det du tænkte på). At seperere flere queries med »;« er vist ret amlen SQL så det burde alle SQL-servere kunne.

IIS, ASP(.NET) og MSSQL: Jeg ved ikke om dette er årsagen, men kunne man ikke forstille sig at en overflow fejl i IIS ville kunne give adgang til at køre ASP kode på serveren, og der i gennem få adgang til databasen? eller måske beuge ASP's MSSQL plugin direkte på databasen?

10
21. april 2008 kl. 21:18

Det forekommer mig at den virkelige bedrift her er at automatisere angrebene, der findes tonsvis af "standard" huller som det ikke er specielt svært at udnytte, men der skal nu alligevel i regelen et minimum af tilpasning til, til den enkelte side.

9
21. april 2008 kl. 19:08

Det har nok noget at gøre med, at IIS udviklere oftest bruger MS SQL Server.. Der kan man, i injections, f.eks. lave flere queries i samme query streng vha ";". Det tillader MySQL f.eks. ikke.

Der er også flere forskelle, som kan have gjort det lige er IIS de er gået efter..

8
21. april 2008 kl. 18:00

Så hvad er det lige præcist problemet er? Er det en IIS fejl, eller det det blot uduelige udviklere?

Det kunne jo også, hvis årsagen er noget SQL, være en database fejl

7
21. april 2008 kl. 17:02

Nu beskytter selv det bedste software jo ikke mod uduelige udviklere :-)

Men nej, det giver ingen mening, at blande sikkerhedshuller i IIS'en sammen med SQL injection.

Så hvad er det lige præcist problemet er? Er det en IIS fejl, eller det det blot uduelige udviklere?

6
21. april 2008 kl. 16:20

Jeg forstår bare ikke, hvad SQL injection og buffer overflow har med hinanden at gøre i dette tilfælde?

5
21. april 2008 kl. 16:18

Men... jeg forstår det ikke! Jeg har da lige set en stor annonce i Alt om Data, at Microsoft Server software er verdens sikreste og mest pålidelige?

Det var da mærkeligt.

3
21. april 2008 kl. 16:05

... Der må være noget mere end SQL Injection på spil her, for ellers var det da ikke specifikt for IISen?

Godt man kører apache, hva? :)

2
21. april 2008 kl. 15:51

Hvis man bruger strenge råt fra databasen i sin hjemmeside, kan man indsætte html tags og derved ændre hjemmesiden.

Det er nok det angriberne gør.

1
21. april 2008 kl. 15:08

Hmmm, hvordan har et SQL Injection angreb givet dem adgang til selve siden?

Jeg kunne forstå hvis det var ved at finde en admin brugers password, og redigere siden med hans password, men det ville enten kræve et std. CMS, eller at det var en person og ikke et script inde over, men det virker ikke som det første på artiklen, og med så mange sider defaced, er det jo nok et automatiseret angreb.

Nogen der har flere detaljer?