Volgens de eigenaar van het Amerikaanse hostingbedrijf Hostgator, Bront Oxley, werden zijn servers en die van drie andere hostingbedrijven van vrijdagochtend tot zaterdagnacht (Nederlandse tijd) aangevallen door een groep hackers.

Zij braken in via een tot dit weekend nog onbekend lek in Cpanel – een applicatie waarmee hostingbedrijven hun domeinen beheren. Vervolgens lieten ze een iframe-script achter op diverse websites, waardoor bezoekers geïnfecteerd raakten via het nog ongedichte vml-lek in Windows.

Vml-lek

Het vml-lek in Windows, dat eerder deze maand werd ontdekt, stelt hackers in staat gemanipuleerde codes uit te voeren via de vector graphics rendering-bibliotheek. Alle versie van Windows zijn kwetsbaar.

Een eerste exploit verscheen midden september voor Internet Explorer, maar sinds donderdag is er ook een exploit in omloop die gebruikers van Outlook 2003 treft. Experts vrezen voor een reeks nieuwe, grootschalige aanvallen.

De druk op Microsoft om nog vóór de eerstvolgende patchdag (dinsdag 10 oktober) een patch uit te brengen, wordt logischer wijs steeds groter.

Beveiligingsdeskundigen van het Zeroday Emergency Response Team (ZERT) wilden niet langer wachten en brachten dit weekeinde al een patch uit.

Cpanel-lek

Dave Konston, operationeel directeur bij Cpanel, stelt dat het lek in Cpanel al een tijdje gedicht is. Servers met Cpanel zouden inmiddels een update hebben ontvangen.

Volgens Konston moeten de hackers een account bij de hostingbedrijven hebben gehad om via Cpanel in te kunnen breken. Welke hostingbedrijven – naast Hostgator – nog meer zijn getroffen, is niet bekend.

Bron: Techworld