Svensk militær-server udnyttet i omfattende hackerangreb

Sporene fra et hackerangreb mod amerikanske banker peger nu i retning af en server hos det svenske forsvar.

Et DDoS-angreb satte i 2013 it-systemer hos flere amerikanske banker ud af drift. Spor i sagen har ledt FBI til en svensk server, som driftes af landets forsvar.

Det skriver den svenske avis Dagens Nyheter.

Læs også: Norges borger.dk i sort af DDoS-angreb

Ifølge mediet har den udnyttede server haft en sårbarhed, som har tilladt hackere at sende kæmpe datapakker mod de amerikanske banker fra den svenske server. Iffølge efterforskningen stod Iran bag angrebet i 2013.

Det svenske forsvar blev tilsyneladende først opmærksomme på problemet, da myndigheden MSB, som under forsvarsministeriet har opgaver inden for katastrofehåndtering - slog alarm. Til trods for at serverens IP-adresse indgik i lister på internettet over servere med dårlig sikkerhed.

Læs også: Folketinget ramt af fjerde DDoS-angreb på en måned - kan stadig ikke blokere det

Dan Ericsson fra forsvarets cert-afdeling siger til den svenske avis, at organisationen normalt har styr på sikkerheden, men at der her er tale om en menneskelig fejl.

»Det er vigtigt at huske, at det ikke er en sårbarhed, der kan udnyttes til at komme ind i forsvaret it-systemer,« forklarer han.

Læs også: De fleste identificerbare DDoS-angreb kommer fra Storbritannien

Ifølge Dagens Nyheter er problemet dog langtfra løst. Næsten 14.000 servere er ifølge avisen sårbare overfor samme sårbarhed, der tillod hackere at rekruttere forsvarets server til DDoS-angrebet. De mange tusind servere er blandt andet placeret på universiteter, kommuner og offentlige institutioner.

Sårbarheden er reelt en svaghed i konfigurationen, som betyder, at serveren svarer på specifikke kommandoer med et langt større svar. Hackere udgiver sig for at være offeret, og sender herefter bunker af forespørgsler til serveren, som svarer ved at smide masser af data efter offeret.

Kom gratis med til Danmarks største IT-sikkerhedsevent!

Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes for første gang i Danmark den 3. og 4. maj 2016. 50 udstillere, 5 konferencesale og mere end 60 seminarer og caseoplæg fra ind- og udland. Læs mere her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere