En lang stribe af hjemmesider og weblogs er gennem de sidste dage blevet hacket eller udsat for webgrafitti, hvor forsiden skiftes ud med en hilsen fra hackeren.
Senest er det gået ud over hjemmesiden for det populære open source-software til diskussionsgrupper på internettet PhpBB. Det skriver netfirmaet Netcraft.
PhpBB benyttes blandt andet af en række open source-content management-systemer eller CMS.
Ifølge Netcraft kan administratorerne bag PhpBB ikke få adgang til serverne efter angrebet. Derfor er serverne lukket ned og sendt til leverandøren for at blive låst op efter hackernes besøg.
Hackerne ændrede ifølge den meddelelse, de efterlod, kun en enkelt adgangskode, men det har åbenbart været nok til at lamme webstedet.
850 lokalaviser ramt
Hackerne udnytter et sikkerhedshul i statistik- og analyseprogrammet AWStats version 6.2 eller ældre.
AWStats er et open source-program, der kan skabe grafisk visualisering af indholdet af logfiler. Programmet anvendes ofte til at analysere trafikken på web og ftp-servere.
Gruppen bag AWStats udsendte den 17. januar en ny version 6.3, som lukker sikkerhedshullet. Den seneste uges angreb viser imidlertid, at mange websteder ikke har opdateret deres software.
Sikkerhedshullet er formentligt også årsagen til, at 850 amerikanske lokalavisers hjemmesider blev udsat for webgrafitti, eller defacement.
Ifølge avisen The Missoulian blev Townnews.com, der huser aviserne, angrebet af en velkendt hackergruppe, der formentligt har base i Brasilien.
Relevant link
