Artikel top billede

Foto: Aldra/iStockphoto.

Hacker udnyttede hullede CMS'er hos fodboldklubber

123 danske fodboldklubber fik i sidste uge lagt deres hjemmesider ned af en hacker. Sikkerhedsekspert kalder hacker-hullet for et klassisk eksempel på manglende websikkerhed.

Efter 123 danske fodboldklubber i sidste uge måtte bide i græsset og se deres hjemmesider blive hacket, peger sikkerhedsekspert Peter Kruse fra CSIS Group på, at hackere udnytter lav sikkerhed til at bevise, hvor nemt det er at bryde ind på hjemmesider.

"Mange brugere ved ikke, hvordan de skal holde deres hjemmesider opdaterede," forklarer Peter Kruse til Computerworld.

Og manglende sikkerhedsopdatering ser da også ud til at være årsagen til, at de mange fodboldklubber har været udsat for det storstilede hackerangreb.

De 123 fodboldklubber har nemlig et fælles content management system (CMS), som Dansk Boldspil Union (DBU) tilbyder medlemsforeninger, der i denne omgang hovedsageligt drejer sig om mindre serieklubber.

CMS'et bliver hostet hos TDC, hvor hackeren ifølge DBU's kommunikationschef Lars Berendt har tiltusket sig adgang til CMS'et via en tredjepartsapplikation.

"Tredjepartsapplikationen har ikke noget at gøre med vores CMS, men alligevel har hackeren fået adgang til en default indgang og har kunnet logget komme ind i det fælles CMS," forklarer Lars Berendt.

Ingen overraskelse på kuponen

Peter Kruse fra CSIS Group er ikke overrasket over, hvordan hackerangrebet er blevet udført.

"Vi ser gentagende gange, at brugervalideringerne i CMS ikke bliver udført ordentligt, så der opstår sårbarheder i den måde, hvorpå man logger ind," siger han om fodbold-hackerangrebet, hvor også flere private firmaer blev ramt.

Peter Kruse fortæller, at manglende opdateringer i CMS'erne desuden virker som en rød klud for hackerne.

"Hvis man eksempelvis lægger et PHP-modul ind på CMS'et og ikke opdaterer det, så kan der hurtigt opstå sårbarheder, som hackerne kan læse sig frem til på nettet. De vil bare søge efter sårbarhederne og til sidst prøve at komme ind på de servere, som umiddelbart ser sårbare ud," siger sikkerhedseksperten.

Pral uden religiøs fanatisme

Hacker-angrebene kom i kølvandet på de senere års debat om Muhammed-tegningerne, og de 123 fodboldklubber kunne konstatere, at deres hjemmesider blev overplastret med internet-graffiti, hvor en hacker går ind og fjerner originalt indhold på websiden til fordel for sine egne budskaber.

Indholdet på de 123 danske fodboldklubbers hjemmesider samt flere firmahjemmesider var en video og blandt andet følgende tekstbesked:

"Your Danish Box has been H4ck3d ! .. Response to Your Gov. Actions Against Islam and Prophet Mohammed."

Peter Kruse giver dog ikke meget for, at der skulle være fanatiske og forargede Muhammed-tilhængere bag angrebene.

"Det drejer sig om script kiddies (grønskollinger, red.), der med en lam undskyldning om Muhammed-krisen vil vise, at de kan komme ind på sårbare systemer," siger han og oplyser, at udover Danmark har Norge, Sverige, Tyskland og Frankrig også haft besøg af hackeren "aB0 m0h4mM3d", der er krediteret for fodbold-angrebene.

DBU fortæller til Computerworld, at fodboldunionen nu har slettet default login-muligheden og nu vil til bunds i sagen.

"Vores it-afdeling er derfor sammen med TDC i gang med at finde ud af, hvordan hackeren præcis er kommet ind på serveren, så vi også kan lukke det hul," afslutter DBU's kommunikationschef Lars Berendt.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere