英语
日语
韩语
法语
德语
西班牙语
意大利语
阿拉伯语
葡萄牙语
越南语
俄语
芬兰语
泰语
对外汉语
Danske hjemmesider som 123kogebog.dk blev mandag misbrugt af en marokkansk hacker. Angrebene skyldes sandsynligvis forældet software.
伊斯兰黑客袭击丹麦网页,至少45余网站受到攻击
Forsiden på mindst 45 mindre danske hjemmesider blev i mandags erstattet af et islamistisk budskab. Det viser tal fra sikkerhedssiden zone-h.org, der opgør hackerangreb.
Hackeren, der står bag angrebene, kalder sig janiro8 og har endda sin egen fanside på Facebook.
Ifølge it-sikkerhedsekspertern Peter Kruse fra sikkerhedsfirmaet CSIS, er den slags angreb helt almindelige – og meget nemme at udføre.
- Det er desværre hverdagskost. Det er meget nemt for de her hackere – hvis man kan kalde dem det. For det er så simpelt, at det næsten ikke er at hacke, siger han.
Almindeligt at overtage forsider
Ifølge Peter Kruse er det almindeligt, at folk, der sympatiserer med islamistiske grupper, bruger teknikken til at komme ud med deres budskaber.
- Vi så det også i forbindelse med Muhammedtegningerne, siger han.
Det var hjemmesider som 123kogebog.dk, belgiskehyrdehunde.dk og de-fynske-kokke.dk, der blev udsat for det, som sikkerhedsbranchen kalder en 'masse defacement'.
Udtrykket dækker over et massivt angreb, der fjerner forsiden på en række hjemmesider og erstatter dem med noget andet. I det her tilfælde et islamistisk budskab.
Sikkerhedshuller giver adgang
Når det er en lang række helt almindelige hjemmesider, der bliver angrebet, skyldes det ifølge Peter Kruse, at sikkerheden hos den såkaldte hosting-udbyder er for dårlig.
En hosting-udbyder er et firma, der lægger serverplads til hjemmesider. I dette tilfælde var det hjemmesider, der alle var lagret hos firmaet unoeuro.com, der blev angrebet.
- Når det er en mass defacement, er det sikkert en lille udbyder, der har haft et problem. Så går det ud over alle, fordi udbyderen ikke har haft god nok sikkerhed, siger Peter Kruse.
Det afviser hosting-udbyderen unoeuro.com dog fuldstændig.
- Vi har ligesom alle andre webhoteller kunder der bliver hacket dagligt, men det skyldes, at de ikke opdaterer deres software. Vi har undersøgt den konkrete sag, og der er ikke noget sensationelt i det, siger Tom Sommer, der står for den daglige drift af unoeuro.com.
- Jeg tænkte åh nej
Steffen Gregersen ejer domænet 123kogebog.dk og en række andre hjemmesider. Han opdagede pludselig, at den sædvanlige forside var erstattet med noget andet.
- Jeg tænkte: Åh nej og fik vist sagt et par bandeord eller to. Så kunne jeg se på live-statistikken på hjemmesiden, at jeg havde haft nogle besøg fra Marokko, siger han.
Steffen Gregersen kontaktede unoeuro.com og fik besked på at opdatere sit software og skifte kodeord og brugernavn.
- Jeg tog fat i unoeuro for at høre, hvad vi kunne gøre, for at det ikke skete igen. De gav mig nogle plugins (små programmer red.), jeg kunne putte på hjemmesiden. Men de fleste havde jeg i forvejen, siger han.
Softwar skal holdes opdateret
Peter Kruse fra CSIS vurderer, at det netop er fordi, at de såkaldte plugins ikke har været opdaterede, at hjemmesiderne var sårbare.
- Har hosting-udbyderen fejlet i forhold til simple opdateringer, som jeg gætter på er tilfældet her, da der er tale om masse defacements, skal man selvfølgelig overveje, om man fortsat har tillid til at hoste sin webside hos dem, siger han.
Tom Sommer fra unoeuro.com afviser dog igen, at firmaet skulle have problemer med sikkerheden.
- Alle siderne er hacket igennem sikkerhedshuller i kundernes egne CMS, og ikke igennem en svaghed i serveren eller pga. manglende opdateringer eller sikkerhed fra vores side, siger han.
Han opfordrer alle ejere af hjemmesider til at holde deres software opdateret, så sikkerhedshullerne lappes hurtigt.