DNS Belgium is zaterdagnacht opnieuw "het slachtoffer geworden van een defacement", meldt de non-profitorganisatie op de eigen website. DNS.BE is begin deze maand al gehackt. "Onze publieke website ligt blijkbaar in het vizier bij de hackersgemeenschap", merkt de Belgische tegenhanger van het toen ook gehackte Nederlandse SIDN droogjes op.

Webservers geïnfecteerd

De hack van afgelopen weekend is uitgevoerd via een beveiligingsgat in een uploadscript van het CMS (content management system) dat DNS.BE gebruikt voor de eigen site. Langs die weg heeft de inbreker een defacement uitgevoerd. "Minder dan een uur na de ontdekking van de hack werd de website gerestored en werd het kwetsbare uploadscript ontoegankelijk gemaakt."

Daarmee was de kous echter niet af. De webservers van DNS.BE bleken, na nader onderzoek, ook malware te bevatten. Hierdoor was de organisatie genoodzaakt al zijn websites offline te halen. "Na verwijdering van de kwaadaardige software werd het Content Management System opnieuw geïnstalleerd."

CMS niet uptodate'

De defacement van de website wordt nu geanalyseerd door de technische afdeling van de organisatie. Die stelt alvast dat de eerste indicaties "geruststellend" zijn; het lijkt er namelijk niet op dat er gegevens van registrars of van registrants zijn ontvreemd of gewijzigd. "Op dit moment zijn er geen aanwijzingen dat andere systemen, zoals het registratieplatform en de resolvingdienst, gecompromitteerd zijn."

DNS Belgium sluit de verklaring over de meest recente succesvolle hack af met de verzekering dat het de hoogste prioriteit geeft aan het "zoveel mogelijk voorkomen" van hack- en deface-aanvallen. Het blijkt echter dat het gebruikte CMS niet helemaal uptodate was: de non-profit geeft aan dat het de komende dagen de laatste nieuwe patches van het CMS zal testen en uitrollen. "Verder nemen we ook nieuwe veiligheidsmaatregelen om inbraakpogingen zo snel mogelijk te detecteren of te voorkomen."