Massale aanval besmet duizenden websites

door

hack

door

Nieuws - Internetgebruikers zijn getroffen door een massale aanval via duizenden websites, inclusief sites als Wall Street Journal.

Beveiligingsexperts zijn nog steeds informatie aan het verzamelen over de massale SQL injectie-aanval, dus de schattingen over de omvang lopen nogal uiteen. De een heeft het over 7000 pagina’s, de ander heeft het over 114.000. Eerder was er zelfs sprake van 1 miljoen, maar dat bleek een foutje met een Google-search.

Tussen 7000 en 114.000

Een paar dagen geleden meldde Sophos dat de Jerusalem Post malware doorgaf aan zijn bezoekers. Scansafe, een dochter van Cisco, volgde het incident eveneens. Mary Landesman schrijft op het STATblog dat er 7000 pagina’s (niet sites) besmet zijn. “Dat is nog steeds niet om op te niezen”, schrijft ze, “maar het zijn zeker geen miljoen pagina’s en het is ook niet nieuw – veel van deze pagina’s zijn herhaaldelijk gesmet in de ene SQL injectie-aanval na de andere sinds 2007.” Aan de andere kant, zo schrijft ze, was het een paar jaar geleden niet ongebruikelijk dat er meer dan een miljoen pagina’s werden besmet in een enkele aanval. Vanuit dat perspectief is 7000 een stevige verbetering. Blijkbaar begint men op te letten en de juiste maatregelen te nemen.

Sucuri Security meldde aanvankelijk dat het om 1 miljoen pagina’s ging, maar stelde dat aantal bij tot 114.000. Het stelt verder dat alle getroffen sites worden gehost op IIS van Microsoft en dat ze ASP.net gebruiken.

Volgens The Register kreeg een goede Google search dinsdag nog 100.000 hits, maar is dat aantal in de tussentijd geslonken tot 7750. Bij het schrijven van dit artikel stond de teller op 8310.

Wall Street Journal

Onder andere Tomtom.com is getroffen, maar de meest aansprekende naam in het getroffen rijtje is zonder twijfel Wall Street Journal. Landesman schrijft in een volgende blogpost dat Scansafe dit geval heeft onderzocht. Daaruit is gebleken dat de aanval op WSJ.com slechts een aantal pagina’s heeft getroffen. Bovendien is WSJ.com niet direct aangevallen, maar via een besmette partner die toegang had tot bepaalde pagina’s. Voor gebruikers maakt dat natuurlijk niet veel uit, schrijft ze, maar ze wil het toch gezegd hebben.

Volgens Jerry Bryant van Microsoft is de aanval niet toe te schrijven aan kwetsbaarheden in software van Microsoft, zo liet hij in een e-mail weten aan IDG. Hij verwijst naar een site waar ontwikkelaars richtlijken kunnen vinden waarmee ze zich tegen dit soort aanvallen kunnen wapenen.

Voor een uitgebreidere analyse van de aanval kun je bij NSM Junkie terecht

Bron: Techworld

Lees meer over:

hackers, IIS, sophos, sql-injectie

eerst ▾ Reacties

De reacties worden ingeladen...

Insider naam

 
{$quantity}%

Mijn insider overzicht Uitloggen

Briefcase({$quantity}) Mijn Downloads({$quantity})

Word insider

  • Exclusieve content
  • Achtergrond verhalen
  • Praktische tips

Topbedrijven met ICT vacatures

Poll

Webwereld nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox.