Weekenden bød på flere SQL-angreb, som har plaget
danske sider på det seneste.
For eksempel fik siderne ITzonen.dk, lystfisk.dk og Landleisure.dk indsat kode i weekenden. Men flere end 100 blev ramt i alt, fortæller sikkerhedsekspert Peter Kruse hos CSIS.
De aktuelle angreb kommer typisk fra it-kriminelle, som praktiserer SQL- og HTML injektion. Men ganske simple Google-søgninger kan de finde frem til sider, der er sårbare. Herefter lægges kode på siderne, som potentielt kan omdirigere besøgende til hjemmesider, hvor de er disponeret for skadelig kode.
En af de "større" hjemmesider, der blev angrebet i weekenden var Elsparefondens.
Hackerne havde held til at placere kode i en af Elsparefondens gamle ASP 3.0-baserede applikationer.
»Ved hjælp af SQL-injection har de kunnet indsætte et script i en bestemt database, men eftersom der tjekkes på dataformat mv. i præsentationskoden, resulterede dette blot i, at de berørte applikationer ikke virkede. Nedbruddet har derfor ikke været til fare for Elsparefondens brugere som sådan, men når det er sagt, er det selvfølgelig meget beklageligt, at sådan noget kan ske,« siger Stefan Bech, der er partner hos Hello Group, som i en årrække har været ekstern it-leverandør for fonden.
Elsparefondens it-løsninger består ellers primært af mere sikre .NET- og Plone-baserede applikationer. Fondens hostingpartner vil nu forsøge at sikre de seks til otte år gamle systemer med en ny type firewall og filter.
De pågældende ASP 3.0 baserede-systemer hos fonden er tidligere blevet ramt af lignende angreb.
Premium
Broadcom advarer: Kritiske VMware-sårbarheder udnyttes aktivt – patch straks