NASA heeft gisteren zijn website schoongeveegd en de geïnfecteerde pagina’s verwijderd. Het ging om tientallen pagina’s die bereikbaar waren via de NASA-website van het Jet Propulsion Labatory. De pagina’s waren puur bedoeld om Google te foppen en prezen goedkope versies van software aan, waaronder Adobe Creative Suite. De pagina’s vertoonden onzinteksten als "Edit buy adobe premiere pro cs4 some callouts and balloons to make this time it took you and saved you a long time" met links naar andere geïnfecteerde webpagina’s.

Veel .edu-domeinen geînfecteerd

Naast NASA zijn ook sites geïnfecteerd van Stanford University, Syracuse University en Northeastern University. Die zijn in tegenstelling tot de NASA-website nog niet allemaal schoongemaakt, zo meldt PC World. Een zoekopdracht in Google levert nog veel hits op. Sommige pagina's zijn echter alleen nog maar in de Google cache te zien en dus niet meer bereikbaar.

PC World, de Amerikaanse zustersite van Webwereld, sprak met een woordvoerder van NASA, die weigerde in te gaan op de hack. “Wij praten niet over beveiligingszaken.” Zij zegt wel dat de website van de ruimtevaartorganisatie veilig genoeg is om te bezoeken.

Hoge notering in Google

De gehackte pagina’s lijken vooral bedoeld om hoog te eindigen in de zoekresultaten van Google. Doordat gebruik wordt gemaakt van hoog genoteerde domeinen krijgen de geïnfecteerde pagina’s eveneens een hoge notering in de resultaten van een Google-zoekopdracht naar (goedkope) software.

Doordat onderling wordt gelinkt, wordt die hoge notering nog eens versterkt. Zodra een gebruiker op zo'n zoekresultaat klikt, wordt hij of zij in enkele gevallen geredirect naar een site van een webshop, meldt een onderzoeker van Cisco Scansafe aan PC World.

Geen malware

Het is niet bekend op welke manier de onverlaten erin geslaagd zijn de webpagina’s te uploaden of te infecteren. NASA weigert verder commentaar. Een van de meest gebruikte technieken om websites binnen te dringen is SQL-injectie. Het stelen of op een andere manier achterhalen van wachtwoorden is een andere mogelijkheid. Overigens lijkt de schade beperkt tot het foppen van Google en is er geen schadelijke code in de geïnfecteerde pagina’s verwerkt.