Web-sitet Planet.sunsite.dk er blevet hacket og overskrevet med web-graffiti, oplyser it-sikkerhedsfirmaet FortConsult.
Ifølge konsulent Andrew Christensen hos FortConsult er der mulighed for, at hackerne har placeret en bagdør via sitet. Det kan gøre det muligt at opnå brugerrettighed over computere, der downloader filer fra den server, der hoster sitet.
Det er ifølge FortConsult muligt via FTP eller andre websites at downloade software eller opdateringer uden at besøge det hackede site. Brugerne vil derfor ikke nødvendigvis selv opdage problemerne.
- Sitet har sandsynligvis været hacket siden den 12. oktober. Vi opfordrer derfor til, at brugerne fremover henter software og opdateringer via andre sites, siger Andrew Christensen.
Samtidig opfordrer FortConsult til, at brugere, der har downloadet via serveren siden 12. oktober, afinstallerer programmerne med det samme.
FortConsult har kontaktet folkene bag det hackede website om problemet.
Ifølge FortConsult har tilbagemeldingen været, at man vil undersøge problemet, men at der ikke er grund til uro.
Det fjerner dog ikke bekymringen hos FortConsult.
En talsmand for Sunsite.dk - der hoster Planet.sunsite.dk - oplyser til Computerworld, at Planet.sunsite.dk efter Computerworlds omtale af sagen nu er taget ned.
At det ikke er sket tidligere skyldes ifølge talsmanden, at man har manglet tid.
Talmanden afviser samtidig, at den sårbarhed, der blev udyttet, skulle gøre det muligt at få adgang til andre data på Sunsites server - herunder til software til download - sådan som it-sikkerhedshuset FortConsult frygter.
