Veiligheidslek op server PC Extreme zorgt voor problemen
22 juni 2004
Eind vorige week hebben scriptkids geprobeerde een server van webhost PC Extreme plat te krijgen door middel van een DDOS-aanval. Maandagavond volgde een nieuwe aanval.
Op het forum van de host schrijft een medewerker van PC Extreme over de aanval op de server: "Er heeft een hackaanval plaatsgevonden waarbij alle bestanden met index in de naam zijn overschreven."
Bij de aanval wordt gebruik gemaakt van een lek in een module op de server van de host. Dit lek is eerder misbruikt en de host dacht het probleem verholpen te hebben. Er is echter een omweg gevonden door de aanvallers om het lek opnieuw te misbruiken. "We hebben deze modules verwijderd omdat ze een exploit bevatten. Hierdoor werkten onze systemen tijdelijk minder stabiel, maar ook dit is inmiddels verholpen."
Volgens Lennert den Teuling van PC Extreme is het probleem inmiddels opgelost.
Door het beveiligingslek was het voor klanten mogelijk om met behulp van een speciaal script toegang te krijgen tot de hele server van de host. Op deze manier zouden wachtwoorden van andere klanten achterhaald kunnen zijn. Den Teuling benadrukt dat dit alleen mogelijk is geweest als klanten het bewuste script hebben gebruikt en dat dit lek slechts kortstondig heeft bestaan op de server.
© WebhostingInfo 2002-2012 | Disclaimer en privacybeleid | Valid XHTML