ING-phishingaanval ook geholpen door hostingfout - UPDATE

Phishing

Artikelgereedschap

Aanbevelen

Gepubliceerd: Woensdag 25 augustus 2010
Auteur: Jasper Bakker

De phishingaanval op ING-klanten via gekraakte Nederlandse sites is niet per se via een lek in open source cms Joomla gegaan. "Totalegekte.nl draait daar niet op, nee."

"Joomla is vrij snel genoemd, want twee getroffen sites draaien daar op", vertelt webdesign-bedrijf Xqlusive nadere toelichting aan Webwereld. In eerste instantie is Joomla genoemd als zwakke plek waarlangs de phishers zijn binnengekomen op Nederlandse websites om daar een nep-inlogsite te plaatsen.

Joomla, Typo3, rechten

Een van de gekraakte sites, Totalegekte.nl, draait niet op Joomla. "Die draait op Typo3, de meest recente versie", zegt Xqlusive nu. Typo3 is een content management systeem (cms), dat net als Joomla open source is. De webdesigner is nog bezig met het onderzoeken van oorzaak van de digitale inbraak. "We hebben nu wel enkele inzichten, maar kunnen die nog niet delen."

"Het heeft wel enigszins met Joomla te maken, maar ook met rechten op mappen." De mogelijke problemen met Joomla kan Xqlusive "niet met 100 procent zekerheid zeggen". Webwereld krijgt opnieuw de uitleg dat de krakers zijn binnengekomen via het contactformulier van Joomla. Daarlangs zijn bestanden weggeschreven op de getroffen websites, die na verwijdering door Xqlusive (na de ontdekking van de inbraak) meteen weer opdoken.

Lezerstips

Webwereld-lezers hebben verontrust gereageerd op het bericht dat een lek in Joomla de oorzaak zou zijn voor het kraken van de Nederlandse sites. Het zou gaan om een gat in een oude versie van het open source cms. Dit wordt door verscheidene mensen tegengesproken.

Andere getroffen sites draaien bijvoorbeeld niet op Joomla, maar één van de getroffen sites op dezelfde server als de Vdveenusacars.nl draait wel op Joomla. "Dat is precies dezelfde server, ja", bevestigt Xqlusive nu.

Volledige lees- en schrijfrechten

Verder melden lezers dat de wiki van de hostingprovider van Vdveenusacars.nl de instructie geeft om een tijdelijke map open te zetten door er volledige lees- en schrijfrechten aan toe te kennen. Dat instellen van 777-permissie voor een map kan buitenstaanders in staat stellen eigen bestanden te uploaden en uit te voeren om daarmee de site over te nemen. Bij goed instellen van gebruikers- en beheerprofielen voor een cms is dat wagenwijd openzetten niet nodig.

Update:

Webhoster PCextreme laat aan Webwereld weten dat de wiki met daarin de omstreden 777-instructie niet van PCextreme is, maar van Xqlusive. De domeinnaam Vdveencarsusa.nl is weliswaar geregistreerd door PCextreme, maar wordt daar niet gehost.

"Xqlusive registreert haar domeinnamen namelijk via PCextreme maar draait haar hosting op eigen colocated servers (waar PCextreme logischerwijs geen invloed op kan uitoefenen)", verklaart de webhoster.

Relevante whitepapers

Alle whitepapers >>

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Flexibele IT noodzaak voor banken

    Banken worden belemmerd in hun agility door de beperkte flexibiliteit van hun IT-systemen. Onderzoeksrapport waarin de drastische vernieuwing wordt beschreven.

    Downloaden
  • De zes IT-trends anno 2012Wat iedere CIO moet weten om zijn bedrijf op tijd in de juiste richting te begeleiden!
  • VDI: Waar zitten de besparingen? Gratis whitepaper over verregaande besparingen en significante voordelen van VDI
» Meer whitepapers

Peiling

Loading Poll

Video: NPD: bedrijven en je data (video)

NPD: bedrijven en je data (video)