Hackerangrep på lokale nettsteder
Oppdatering:
I følge Grytting AS var det ett såkalt DOS-attack som var årsaken til driftsproblemene på serveren, og AddSite løsningen som vi benytter ser ut til å være beskyttet mot SQL-injection som artikkelen nedenfor omhandler.
Som våre nettlesere observerte for noen dager siden, var www.meldal.no ute av drift i perioder. Vi jobbet tett sammen med vår serveroperatør Grytting AS for å finne årsaken, og her er kanskje svaret: Et omfattende hackerangrep på norske nettsteder er registrert av Telenor som nå advarer om hackerbølge. Ekspertene oppfordrer alle norske bedrifter og kommuner om å fikse sine servere snarest.
29.05.2008 - Marit Mjøen
Les mer om saken hos itAvisen.
Her nformeres om at Telenor-selskapet Security Operations Centre (TSOC) har som oppgave å overvåke store mengder data for Telenors kunder i inn- og utland. Deres sikkerhetseksperter har døgnkontinuerlig vakt, og de har tilgang til store trafikkmengder. Det gir de gode muligheter til å oppdage hvis det pågår omfattende uhumskheter på internett.
Frank Stien, leder for TSOC, advarer gjennom ITAvisen om at det er et omfattende hacker-angrep på gang mot norske nettsteder.
- Vi har sett en ekstrem økning av norske, infiserte nettsteder de siste dagene. Mens vi tidligere snakket om farene ved å surfe på tvilsomme steder – for eksempel porno og gambling, ser vi i dag at det er vanlige nettsteder som blir infisert, sier Stien.
Det dreier seg om en gammel klassiker, ett såkalt SQL-injection-angrep. Det er en sårbarhet som skyldes manglende validering av parametre i webapplikasjoner.
