Internationalt hackerangreb rammer Danmark

En række danske sites er netop hacket i et globalt angreb på hjemmesider.

En række danske hjemmesider er i øjeblikket ramt af et større hackerangreb, der tilsyneladende går efter sikkerhedshuller i Microsofts IIS-webserver.

Hackergruppen Redrolix har blandt andet plastret en hjemmeside under DSB til med gruppens hilsen.

Det er ikke kun den danske hjemmeside, der er ramt af angrebet. En søgning på Google afslører, at små 12.000 hjemmesider er ramt af angreb fra Redrolix.

»Det er tydeligt, at vi har at gøre med en gruppe, der har prøvet det før,« siger it-sikkerhedsekspert i Virus112 Tonny Bjørn.

Fuld adgang til databasen

En hurtig gennemgang af listen over angrebne hjemmesider, viser ifølge sikkerhedseksperten, at der er tale om et angreb ved hjælp af såkaldt SQL-injektion, der udnytter et sikkerhedshul i hjemmesider, der anvender Microsoft IIS og ASP.

»Typisk er der tale om hjemmesider, der ikke har tilstrækkelig inputvalidering,« siger Tonny Bjørn.

Han oplyser endvidere, at sikkerhedshullet betyder, at hackerne har haft direkte adgang til de berørte databaser. Oftest påvirker angrebet ikke selve databasen, men viser blot hackermeddelelsen, der hvor et databasekald ellers ville vise indholdet af databasen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (12)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Dennis Krøger

Hmmm, hvordan har et SQL Injection angreb givet dem adgang til selve siden?

Jeg kunne forstå hvis det var ved at finde en admin brugers password, og redigere siden med hans password, men det ville enten kræve et std. CMS, eller at det var en person og ikke et script inde over, men det virker ikke som det første på artiklen, og med så mange sider defaced, er det jo nok et automatiseret angreb.

Nogen der har flere detaljer?

  • 0
  • 0
Peter Eriksen

Nu beskytter selv det bedste software jo ikke mod uduelige udviklere :-)

Men nej, det giver ingen mening, at blande sikkerhedshuller i IIS'en sammen med SQL injection.

Så hvad er det lige præcist problemet er? Er det en IIS fejl, eller det det blot uduelige udviklere?

  • 0
  • 0
Ove Andersen

Det har nok noget at gøre med, at IIS udviklere oftest bruger MS SQL Server.. Der kan man, i injections, f.eks. lave flere queries i samme query streng vha ";". Det tillader MySQL f.eks. ikke.

Der er også flere forskelle, som kan have gjort det lige er IIS de er gået efter..

  • 0
  • 0
Lasse Poulsen

@Ove: Det passer ikke at man i MySQL ikke kan modtage flere queries i en streng (PHP fanger kun det sidste hvis det var det du tænkte på). At seperere flere queries med »;« er vist ret amlen SQL så det burde alle SQL-servere kunne.

IIS, ASP(.NET) og MSSQL: Jeg ved ikke om dette er årsagen, men kunne man ikke forstille sig at en overflow fejl i IIS ville kunne give adgang til at køre ASP kode på serveren, og der i gennem få adgang til databasen? eller måske beuge ASP's MSSQL plugin direkte på databasen?

  • 0
  • 0
Jens Jakob Andersen

Nu er google jo din ven, og en søgning på ordene sql injection iis giver ret mange hits til videre læsning om hvad man skal sikre sig for at være beskyttet mod SQL injection.

En anden god søgning er at søge på DS484 - og bruge den gode inspiration til for alvor at tage it-sikkerhed alvorligt.

  • 0
  • 0
Log ind eller Opret konto for at kommentere