Gehackte websites blijken vergaarbak malware

Gepubliceerd: Woensdag 23 januari 2008

Het is al lang niet meer vanzelfsprekend dat een gevaarlijke site in handen is van een cybercrimineel. Malware komt tegenwoordig voornamelijk van gehackte websites.

Toon volledig artikel

linus4ever op Woensdag 23 Januari 2008 11:09

Het hacken van andermans site heeft duidelijke voordelen voor cybercriminelen.

Het klopt. Er is de laatste tijd een sterk verhoogde activiteit van crackers op systemen die aan het net hangen.

Ik heb er met mijn eigen Websites ook mee te maken en heb gemerkt dat je nu echt goede maatregelen moet nemen om te voorkomen dat criminelen jouw machines te pakken nemen.

Mijn oplossing is virualisatie in combinatie met een dubbele firewall en een viruele snort machine waar alle verkeer langs moet. Ook al kraken ze een virtule machine, dan nog hebben ze weinig kans om verder te komen.

5 / 5

Knowland op Woensdag 23 Januari 2008 11:41

Opzich een logisch vervolg. Legitieme sites trekken automatisch al veel bezoekers, daar hoeft een hacker niets voor te doen (lokken, ed).

Maar wat mij opvalt, is dat er hierover veel algemene berichten zijn, maar er verder weinig concrete berichtgeving over is. De berichtgeving wordt ook veel opgeklopt en bijna alle ICT gerelateerde nieuws sites nemen veel van elkaar over. Je moet als bezoeker zelf veel onderzoek hiernaar doen om echt iets te weten te komen over de achtergrond van het bericht.

Wat ik als ontwikkelaar wil weten is hoe deze hacks plaats vinden. Wordt het OS gekraakt, vinden hackers toegang via het ftp account van een website of misbruiken ze open/closed source webapplicaties als CMS’en.

Wat ik dan weer als systeembeheerder wil weten is welke legitieme sites zijn dan zoal gekraakt om mijn gebruikers hiervoor te beschermen en via logfiles te controleren welke gebruikers gebruik hebben gemaakt van deze sites. Zeer actueel nu omdat er vele e-commerce sites gekraakt zouden zijn.

8 / 8

baseline op Woensdag 23 Januari 2008 11:58

Zeer actueel nu omdat er vele e-commerce sites gekraakt zouden zijn.

Dat geeft ook wel een goede indicatie waar de zwakeheden liggen bij websites. Het is vaak de zwakke veiligheid van de software waarmee zaken als webwinkels en dergelijke worden opgebouwd. Je kan zo tientallen gratis applicaties en templates van het internet rukken en daarmee kunnen hele middelmatige websitebouwers al hele aardige sites bouwen maar de aandacht voor de veiligheid van dit soort oplossingen is dan vaak zeer laag.

Zover ik lees zijn het wel relatief vaak php en cgi achtige oplossingen die het meest gevoelig zijn voor dit soort website hacks maar dat kan ook liggen aan het feit dat dergelijke oplossingen juist diegene zijn die veel voor dit soort simpele website oplossingen (vrijwel) gratis beschikbaar zijn.
Overigens zijn naast commerciele verkoop site ook forums en Portal / CMS software steeds vaker doelwit.
Eigenlijk kun je darom in het algemeen wel zeggen dat hoe meer interactief een site is hoe riskanter. Een hoge mate van interactiviteit geeft vaak veel meer mogelijkheden voor een aanval op het systeem en webwinkels, forum, portal en CMS'sen zijn vaak juist de meer interactieve sites.

3 / 3

batlequeen op Woensdag 23 Januari 2008 12:02

mwah het aantal interactiviteit bepaald niet hoe veilig het systeem is
Uiteraard hoe groter het is, hoe hoger de kans op bugs, maar nog

Het blijft hierop neerkomen : NEVER TRUST THE USERINPUT

2 / 4

Nappy op Woensdag 23 Januari 2008 12:07

Ik denk dat je er van uit kan gaan dat ALLE door jou genoemde methodes worden genoemd en verder alle andere die je niet genoemt hebt zoals bv bv sql injection.
Er is geld mee te verdienen dus reken maar dat er heel veel mensen aan het zoeken zijn naar willekeurig welk lek je kunt vinden.
En het zal niet eens zo moeilijk zijn. Site in de gaten houden waar exploits gemeld worden. Kijken wat je er mee kan. Indien interesant een exploit schrijven specifiek voor "jouw" malware/spam/botnet applicatie en dan een in een "exploit machine" gooien.
Ik ga er van uit dat men inderhand software heeft die automatisch door middel van bv google en spiders op zoek gaat naar de targets voor de geschreven exploit.

Grootste probleem is dat er grof geld mee verdientkan worden en er dus geld geinvesteerd word om dit voor een groot deel te automatiseren.

1 / 1

jjdevries op Woensdag 23 Januari 2008 14:29

Mijn ervaring de laatste maanden is dat ik steeds meer CMS systemen zoals Typo3 en Drupal gehackt zie worden en malware geplaatst wordt. En behoorlijk intelligent, nauwelijks opspoorbaar. Die systemen zijn inderdaad zoals onbekend ook schreef vaak php sites.

2 / 2

Knowland op Woensdag 23 Januari 2008 15:51

Mijn ervaring de laatste maanden is dat ik steeds meer CMS systemen zoals Typo3 en Drupal gehackt zie worden

Dat is ook de reden dat we voor een desktop CMS hebben gekozen voor onze klanten en geen online systeem. Een website bestaande uit alleen .htm(l) bestanden pak je niet zomaar op kwetsbaarheden. Goed je kan niet online vanaf meerdere lokaties een site bijwerken, maar dat hoeven kleine ondernemingen toch niet te doen. Dat zijn nou ook net de risico websites waar slecht onderhoud op plaats vindt met betrekking tot een online CMS.

1 / 1

seweso op Woensdag 23 Januari 2008 13:25

"Het is al lang niet meer vanzelfsprekend dat een gevaarlijke site in handen is van een cybercrimineel. Malware komt tegenwoordig voornamelijk van gehackte websites."

zeer vreemde tekst, want de sites zijn juist wel in handen van cybercriminelen (ze zijn alleen geen eigenaar). Betere tekst:

"Het is lang niet meer vanzelfsprekend dat alleen duistere sites malware kunnen bevatten. Malware komt tegenwoordig voornamelijk van gehackte websites."