De gecompromitteerde server bij Novell was niet verbonden met het interne netwerk, maar werd door werknemers gebruikt als mailserver voor een gameswebsite.

De hack is ontdekt door Chris Brandon, directeur van het gelijknamige beveiligingsbedrijf Brandon Internet Security. Novell, die eerder deze week door Brandon is geïnformeerd, bevestigt dat een van hun systemen is misbruikt door een aanvaller.

De scans vanaf het gekaapte systeem zijn begonnen op 21 september. Via poort 22 - de standaardpoort voor ssh - werd getracht slecht beveiligde systemen te ontdekken.

Volgens de beveiligingsspecialist heeft de server dermate veel ip-blokken gescand, dat aangenomen mag worden dat er bij miljoenen systemen is geprobeerd binnen te komen.

"De werknemers die het [de server, red.] hebben opgezet, hebben blijkbaar geen kaas gegeten van beveiliging", aldus Brandon. "Wat nog verbazingwekkender is, is dat Novell werknemers servers laat opzetten die van buitenaf bereikbaar zijn."

Firewall

Volgens een zegsman van Novell bevond het gekaapte systeem zich buiten de firewall. Op het systeem draaide een mailpakket voor een gamessite genaamd Neticus.com. De website van de gamessite zelf werd op een ander systeem in eigendom van Novell gehost.

Neticus.com is inmiddels onbereikbaar. Via de cache van Google zijn bepaalde delen nog wel te zien. Hieruit blijkt dat de site in handen was een groepje World of Warcraft-spelers die zichzelf Neticus Guild noemen. De beheerder van de site werkt bij Novell.