Guust
22/06/04, 22:13
Dinsdag, 22 juni 2004 - Hostingbedrijf PC Extreme wordt achtervolgd door beveiligingsincidenten. In enkele weken tijd zijn de servers meerdere malen aangevallen.
De ellende begon pas echt toen 'scriptkiddies' eind vorige week probeerden een van de servers te overvoeren met valse aanvragen. Maandagavond was het opnieuw raak, zo blijkt uit een posting op het forum van PC Extreme, één van de goedkopere hostingbedrijven van Nederland.
"Er heeft een hackaanval plaatsgevonden waarbij alle bestanden (op de bewuste server, red.) met index in de naam zijn overschreven", schrijft een medewerker van het bedrijf.
Een soortgelijke aanval is al eens eerder uitgevoerd op een andere server. Het bedrijf dacht dit lek verholpen te hebben zodat het niet nogmaals kon gebeuren. "Er is echter een omweg gevonden om het nogmaals te laten gebeuren."
Veel schade hebben de aanvallers echter niet kunnen aanrichten, stelt Lennert den Teuling van het hostingbedrijf. "Het probleem is inmiddels opgelost", belooft Den Teuling.
Oorzaak van de problemen was een bepaalde module die wordt gebruikt op de servers. "We hebben deze modules verwijderd omdat ze een exploit bevatten. Hierdoor werkten onze systemen tijdelijk minder stabiel, maar ook dit is inmiddels verholpen."
Door de exploit was het onder meer mogelijk voor klanten om met behulp van een speciaal script over de hele server van het hostingbedrijf te wandelen.
Kwaadwillenden zouden zodoende wachtwoorden van andere klanten kunnen achterhalen. Den Teuling benadrukt dat dit lek slechts kortstondig misbruikt heeft kunnen worden en dan ook nog eens alleen als klanten het bewuste script op de server hadden gezet.
Bron: Webwereld.nl
De ellende begon pas echt toen 'scriptkiddies' eind vorige week probeerden een van de servers te overvoeren met valse aanvragen. Maandagavond was het opnieuw raak, zo blijkt uit een posting op het forum van PC Extreme, één van de goedkopere hostingbedrijven van Nederland.
"Er heeft een hackaanval plaatsgevonden waarbij alle bestanden (op de bewuste server, red.) met index in de naam zijn overschreven", schrijft een medewerker van het bedrijf.
Een soortgelijke aanval is al eens eerder uitgevoerd op een andere server. Het bedrijf dacht dit lek verholpen te hebben zodat het niet nogmaals kon gebeuren. "Er is echter een omweg gevonden om het nogmaals te laten gebeuren."
Veel schade hebben de aanvallers echter niet kunnen aanrichten, stelt Lennert den Teuling van het hostingbedrijf. "Het probleem is inmiddels opgelost", belooft Den Teuling.
Oorzaak van de problemen was een bepaalde module die wordt gebruikt op de servers. "We hebben deze modules verwijderd omdat ze een exploit bevatten. Hierdoor werkten onze systemen tijdelijk minder stabiel, maar ook dit is inmiddels verholpen."
Door de exploit was het onder meer mogelijk voor klanten om met behulp van een speciaal script over de hele server van het hostingbedrijf te wandelen.
Kwaadwillenden zouden zodoende wachtwoorden van andere klanten kunnen achterhalen. Den Teuling benadrukt dat dit lek slechts kortstondig misbruikt heeft kunnen worden en dan ook nog eens alleen als klanten het bewuste script op de server hadden gezet.
Bron: Webwereld.nl