Artikel top billede

Foto: Aldra/iStockphoto.

Hacker udnyttede hullede CMS'er hos fodboldklubber

123 danske fodboldklubber fik i sidste uge lagt deres hjemmesider ned af en hacker. Sikkerhedsekspert kalder hacker-hullet for et klassisk eksempel på manglende websikkerhed.

Efter 123 danske fodboldklubber i sidste uge måtte bide i græsset og se deres hjemmesider blive hacket, peger sikkerhedsekspert Peter Kruse fra CSIS Group på, at hackere udnytter lav sikkerhed til at bevise, hvor nemt det er at bryde ind på hjemmesider.

"Mange brugere ved ikke, hvordan de skal holde deres hjemmesider opdaterede," forklarer Peter Kruse til Computerworld.

Og manglende sikkerhedsopdatering ser da også ud til at være årsagen til, at de mange fodboldklubber har været udsat for det storstilede hackerangreb.

De 123 fodboldklubber har nemlig et fælles content management system (CMS), som Dansk Boldspil Union (DBU) tilbyder medlemsforeninger, der i denne omgang hovedsageligt drejer sig om mindre serieklubber.

CMS'et bliver hostet hos TDC, hvor hackeren ifølge DBU's kommunikationschef Lars Berendt har tiltusket sig adgang til CMS'et via en tredjepartsapplikation.

"Tredjepartsapplikationen har ikke noget at gøre med vores CMS, men alligevel har hackeren fået adgang til en default indgang og har kunnet logget komme ind i det fælles CMS," forklarer Lars Berendt.

Ingen overraskelse på kuponen

Peter Kruse fra CSIS Group er ikke overrasket over, hvordan hackerangrebet er blevet udført.

"Vi ser gentagende gange, at brugervalideringerne i CMS ikke bliver udført ordentligt, så der opstår sårbarheder i den måde, hvorpå man logger ind," siger han om fodbold-hackerangrebet, hvor også flere private firmaer blev ramt.

Peter Kruse fortæller, at manglende opdateringer i CMS'erne desuden virker som en rød klud for hackerne.

"Hvis man eksempelvis lægger et PHP-modul ind på CMS'et og ikke opdaterer det, så kan der hurtigt opstå sårbarheder, som hackerne kan læse sig frem til på nettet. De vil bare søge efter sårbarhederne og til sidst prøve at komme ind på de servere, som umiddelbart ser sårbare ud," siger sikkerhedseksperten.

Pral uden religiøs fanatisme

Hacker-angrebene kom i kølvandet på de senere års debat om Muhammed-tegningerne, og de 123 fodboldklubber kunne konstatere, at deres hjemmesider blev overplastret med internet-graffiti, hvor en hacker går ind og fjerner originalt indhold på websiden til fordel for sine egne budskaber.

Indholdet på de 123 danske fodboldklubbers hjemmesider samt flere firmahjemmesider var en video og blandt andet følgende tekstbesked:

"Your Danish Box has been H4ck3d ! .. Response to Your Gov. Actions Against Islam and Prophet Mohammed."

Peter Kruse giver dog ikke meget for, at der skulle være fanatiske og forargede Muhammed-tilhængere bag angrebene.

"Det drejer sig om script kiddies (grønskollinger, red.), der med en lam undskyldning om Muhammed-krisen vil vise, at de kan komme ind på sårbare systemer," siger han og oplyser, at udover Danmark har Norge, Sverige, Tyskland og Frankrig også haft besøg af hackeren "aB0 m0h4mM3d", der er krediteret for fodbold-angrebene.

DBU fortæller til Computerworld, at fodboldunionen nu har slettet default login-muligheden og nu vil til bunds i sagen.

"Vores it-afdeling er derfor sammen med TDC i gang med at finde ud af, hvordan hackeren præcis er kommet ind på serveren, så vi også kan lukke det hul," afslutter DBU's kommunikationschef Lars Berendt.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere