Tech

Danskere ufrivilligt med i kæmpe hackerangreb

Computerbrugere har længe været vant til at beskytte deres computere mod virus og hackere. Og webbrugerne vant til at beskytte deres bevægelser på nettet. Men en ny fare truer nu de mange millioner webside-ejere.

Sikkerhedsfirmaet Sec4IT har fået oplysninger om et større DDoS-angreb (Denial of Service), der har haft 162.000 forskellige websider som uvidende hacker-soldater mod et unavngivet mål. Med magten over de mange tusinde websider har en hacker kunne sende så meget trafik til en ønsket webside, at den helt gik ned over trafikmængden.

300-500 danskere angreb ufrivilligt med

Men blandt de mange websider befandt der sig mellem 300-500 danske websider, der uvidende havde været med til angrebet, oplyser sikkerhedsselskabets tekniske chef, Mikael Vingaard til tv2.dk.

- Det der gør dette angreb så foruroligende er, at de stakkels mennesker, der har disse websider, ingen anelse har om at de har været med til angrebet, fortæller han, og henviser til, at man kan se om man har været udnyttet i ens websides logfiler. Et sted ingen ellers normalt kigger.

Fælles for de implicerede websider er, at de alle bruger CMS-systemet Wordpress, der herhjemme er meget udbredt på blandt andet blogs og personlige websider. Mikael Vingaard slår dog fast, at der ikke er tale om en bestemt slags webside, blot at de alle har et sikkerhedshul, der gerne skal lukkes.

Farligere og vildere angreb

- Dette angreb er mere udspekuleret end de regulære DDoS-angreb, hvor man bruger computere til at indgå i angrebene. Ved dette angreb har man nemlig også udnyttet hosting-partnerne, der har langt mere båndbredde end hvad en normal computer kan trække, fortæller han, og slår fast, at det meget vel kunne blive den nye måde at udføre angreb på.

- Sådan et hul er nemt for hackeren at udnytte, da han ugeneret kan gennemsøge nettet for huller på folks websider, og så udnytte hosting-partnere bagved websiden til at få flere tusinde med i angrebet, der er langt stærkere og vildere end hvad vi tidligere har set, siger Mikael Vingaard.

Og det vil ske igen, slår han fast. Det er blot et spørgsmål om tid.

Vil rette fejlen

Sikkerhedsfirmaet Sec4IT vil tage kontakt til de implicerede danske webside-ejere om at de har været udnyttet. De kan teknisk spore websiderne gennem deres internationale samarbejdspartner, der opdagede hullet.

Og derfra vil de komme med en løsning, der oplyser dem om sårbarheden og ikke mindst lukker hullet, så fejlen kan rettes ud, lover den tekniske chef.

- Vi smider et link op på vores webside, hvor man kan tjekke om ens egen webside har været med i angrebet, slutter Mikael VIngaard af.