Artikel top billede

Foto: Aldra/iStockphoto.

Hacker udnyttede hullede CMS'er hos fodboldklubber

123 danske fodboldklubber fik i sidste uge lagt deres hjemmesider ned af en hacker. Sikkerhedsekspert kalder hacker-hullet for et klassisk eksempel på manglende websikkerhed.

Efter 123 danske fodboldklubber i sidste uge måtte bide i græsset og se deres hjemmesider blive hacket, peger sikkerhedsekspert Peter Kruse fra CSIS Group på, at hackere udnytter lav sikkerhed til at bevise, hvor nemt det er at bryde ind på hjemmesider.

"Mange brugere ved ikke, hvordan de skal holde deres hjemmesider opdaterede," forklarer Peter Kruse til Computerworld.

Og manglende sikkerhedsopdatering ser da også ud til at være årsagen til, at de mange fodboldklubber har været udsat for det storstilede hackerangreb.

De 123 fodboldklubber har nemlig et fælles content management system (CMS), som Dansk Boldspil Union (DBU) tilbyder medlemsforeninger, der i denne omgang hovedsageligt drejer sig om mindre serieklubber.

CMS'et bliver hostet hos TDC, hvor hackeren ifølge DBU's kommunikationschef Lars Berendt har tiltusket sig adgang til CMS'et via en tredjepartsapplikation.

"Tredjepartsapplikationen har ikke noget at gøre med vores CMS, men alligevel har hackeren fået adgang til en default indgang og har kunnet logget komme ind i det fælles CMS," forklarer Lars Berendt.

Ingen overraskelse på kuponen

Peter Kruse fra CSIS Group er ikke overrasket over, hvordan hackerangrebet er blevet udført.

"Vi ser gentagende gange, at brugervalideringerne i CMS ikke bliver udført ordentligt, så der opstår sårbarheder i den måde, hvorpå man logger ind," siger han om fodbold-hackerangrebet, hvor også flere private firmaer blev ramt.

Peter Kruse fortæller, at manglende opdateringer i CMS'erne desuden virker som en rød klud for hackerne.

"Hvis man eksempelvis lægger et PHP-modul ind på CMS'et og ikke opdaterer det, så kan der hurtigt opstå sårbarheder, som hackerne kan læse sig frem til på nettet. De vil bare søge efter sårbarhederne og til sidst prøve at komme ind på de servere, som umiddelbart ser sårbare ud," siger sikkerhedseksperten.

Pral uden religiøs fanatisme

Hacker-angrebene kom i kølvandet på de senere års debat om Muhammed-tegningerne, og de 123 fodboldklubber kunne konstatere, at deres hjemmesider blev overplastret med internet-graffiti, hvor en hacker går ind og fjerner originalt indhold på websiden til fordel for sine egne budskaber.

Indholdet på de 123 danske fodboldklubbers hjemmesider samt flere firmahjemmesider var en video og blandt andet følgende tekstbesked:

"Your Danish Box has been H4ck3d ! .. Response to Your Gov. Actions Against Islam and Prophet Mohammed."

Peter Kruse giver dog ikke meget for, at der skulle være fanatiske og forargede Muhammed-tilhængere bag angrebene.

"Det drejer sig om script kiddies (grønskollinger, red.), der med en lam undskyldning om Muhammed-krisen vil vise, at de kan komme ind på sårbare systemer," siger han og oplyser, at udover Danmark har Norge, Sverige, Tyskland og Frankrig også haft besøg af hackeren "aB0 m0h4mM3d", der er krediteret for fodbold-angrebene.

DBU fortæller til Computerworld, at fodboldunionen nu har slettet default login-muligheden og nu vil til bunds i sagen.

"Vores it-afdeling er derfor sammen med TDC i gang med at finde ud af, hvordan hackeren præcis er kommet ind på serveren, så vi også kan lukke det hul," afslutter DBU's kommunikationschef Lars Berendt.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere