Efter 123 danske fodboldklubber i sidste uge måtte bide i græsset og se deres hjemmesider blive hacket, peger sikkerhedsekspert Peter Kruse fra CSIS Group på, at hackere udnytter lav sikkerhed til at bevise, hvor nemt det er at bryde ind på hjemmesider.
"Mange brugere ved ikke, hvordan de skal holde deres hjemmesider opdaterede," forklarer Peter Kruse til Computerworld.
Og manglende sikkerhedsopdatering ser da også ud til at være årsagen til, at de mange fodboldklubber har været udsat for det storstilede hackerangreb.
De 123 fodboldklubber har nemlig et fælles content management system (CMS), som Dansk Boldspil Union (DBU) tilbyder medlemsforeninger, der i denne omgang hovedsageligt drejer sig om mindre serieklubber.
CMS'et bliver hostet hos TDC, hvor hackeren ifølge DBU's kommunikationschef Lars Berendt har tiltusket sig adgang til CMS'et via en tredjepartsapplikation.
"Tredjepartsapplikationen har ikke noget at gøre med vores CMS, men alligevel har hackeren fået adgang til en default indgang og har kunnet logget komme ind i det fælles CMS," forklarer Lars Berendt.
Ingen overraskelse på kuponen
Peter Kruse fra CSIS Group er ikke overrasket over, hvordan hackerangrebet er blevet udført.
"Vi ser gentagende gange, at brugervalideringerne i CMS ikke bliver udført ordentligt, så der opstår sårbarheder i den måde, hvorpå man logger ind," siger han om fodbold-hackerangrebet, hvor også flere private firmaer blev ramt.
Peter Kruse fortæller, at manglende opdateringer i CMS'erne desuden virker som en rød klud for hackerne.
"Hvis man eksempelvis lægger et PHP-modul ind på CMS'et og ikke opdaterer det, så kan der hurtigt opstå sårbarheder, som hackerne kan læse sig frem til på nettet. De vil bare søge efter sårbarhederne og til sidst prøve at komme ind på de servere, som umiddelbart ser sårbare ud," siger sikkerhedseksperten.
Pral uden religiøs fanatisme
Hacker-angrebene kom i kølvandet på de senere års debat om Muhammed-tegningerne, og de 123 fodboldklubber kunne konstatere, at deres hjemmesider blev overplastret med internet-graffiti, hvor en hacker går ind og fjerner originalt indhold på websiden til fordel for sine egne budskaber.
Indholdet på de 123 danske fodboldklubbers hjemmesider samt flere firmahjemmesider var en video og blandt andet følgende tekstbesked:
"Your Danish Box has been H4ck3d ! .. Response to Your Gov. Actions Against Islam and Prophet Mohammed."
Peter Kruse giver dog ikke meget for, at der skulle være fanatiske og forargede Muhammed-tilhængere bag angrebene.
"Det drejer sig om script kiddies (grønskollinger, red.), der med en lam undskyldning om Muhammed-krisen vil vise, at de kan komme ind på sårbare systemer," siger han og oplyser, at udover Danmark har Norge, Sverige, Tyskland og Frankrig også haft besøg af hackeren "aB0 m0h4mM3d", der er krediteret for fodbold-angrebene.
DBU fortæller til Computerworld, at fodboldunionen nu har slettet default login-muligheden og nu vil til bunds i sagen.
"Vores it-afdeling er derfor sammen med TDC i gang med at finde ud af, hvordan hackeren præcis er kommet ind på serveren, så vi også kan lukke det hul," afslutter DBU's kommunikationschef Lars Berendt.
