En ny trend breder sig i hackeres angrebsmønstre. Webgrafittien er gået af mode. I stedet ses der flere og flere angreb mod servere, der kan udnyttes til distibution af piratkopier. Det er en af konklusionerne i det seneste Hack-O-Meter fra det danske sikkerhedsfirma eSec.
Esecs Hack-O-Meter baserer sig på firmaets overvågning af de enheder, som firmaets kunder har tilsluttet til internettet.
Defacements eller webgraffiti, hvor hackere ændrer på indholdet af hjemmesider for at gøre opmærksom på deres eksistens, er på vej ned.
Piratkopier
- Den seneste tid har vi set en kraftig stigning i angreb mod storagesystemer, som hackerne forsøger at udnytte til distribution af piratkopier, siger direktør for eSec, Ole Schmitto.
Han fortæller, at mange af disse angreb udnytter de samme huller som de to orme CodeRed og Nimda. Angrebene retter sig primært mod Microsoft IIS-servere. Og i stedet for at prale med angrebet ved hjælp af et defacement, ses der flere og flere eksempler på, at hackere omdanner serverne til slaver for deres egne formål.
- Det farlige er, at man ikke umiddelbart kan se, at man er blevet angrebet, siger Ole Schmitto.
Et andet problem er, at hackere kan udnytte de sårbare servere til at skabe et netværk af ?Zombie-servere?, som senere kan udnyttes til massive denial of service-angreb.
Ole Schmitto oplyser, at hans firma endnu ikke har set eksempler på, at disse servere udnyttes til DOS-angreb.
- Men muligheden foreligger bestemt. Så længe der stadig er servere, der ikke er patchet mod disse sårbarheder, vil hackere kunne få succes med at indrullere servere i netværk, som kan bruges til piratdistribution og denial of service-angreb, siger eSecs direktør.
Patch din server
Han opfordrer IT-ansvarlige til at overvåge trafikken på deres storagesystemer og kigge efter aktivitet, der tyder på, at hackere vil bruge systemet til piratformål.
- Samtidig er det utroligt vigtigt, at man sørger for at få patchet sine servere. Så længe der stadig er servere, der ikke er opdateret, vil problemerne sprede sig, siger Ole Schmitto.
Relevant link:
E-secs Hack-O-Meter