Grootschalige SQL Injectie-aanval teistert websites

Op dit moment vindt er weer een grootschalige SQL Injectie-aanval plaats waarbij duizenden websites worden gehackt en voorzien van kwaadaardige code om bezoekers met malware te infecteren. De aanvallers weten via SQL Injectie een iframe op de pagina’s van de lekke websites toe te voegen. In deze iframes staan verwijzingen naar vier domeinnamen; hgbyju.com, hnjhkm.com, nikjju.com en njukol.com die naar het IP-adres 31.210.100.242 wijzen.

Exploit
Zodra een bezoeker de gehackte website bezoekt, wordt de browser naar één van de kwaadaardige websites doorgestuurd. Daar wacht een HTML-bestand dat twee exploits probeert te laden. Het gaat om een exploit voor een recent Java-lek uit februari 2012 en een lek in Adobe Reader van februari 2010. Is de aanval succesvol, dan wordt er een Trojaans paard geïnstalleerd.

Onderzoekers van Symantec zochten via Google naar iframes met de vier domeinnamen en kregen 1,2 miljoen hits. “Als we naar de zoekresultaten van Google kijken is de huidige golf aanzienlijk”, stelt analist Stephen Doherty.

Wordt geen gehackte site. Beveilig uw website of webwinkel met een Anti Malware Scan.

Kies voor het origineel: http://www.antimalwarescan.nl

#KPN stopt uitgifte veiligheidscertificaten #ssl

DEN HAAG (AFN) – Telecomaanbieder KPN heeft de aanvraag en uitgifte van nieuwe veiligheidscertificaten voor websites voorlopig stopgezet. Het bedrijf houdt er rekening mee dat er is geknoeid met een server van de website waar bedrijven informatie kunnen vinden over de certificaten. Dat maakte KPN vrijdag bekend.

Sporen op de server wijzen er volgens het bedrijf op dat derden de server mogelijk hebben geprepareerd voor een cyberaanval. Daardoor kunnen servers van andere websites onbereikbaar worden gemaakt of zelfs crashen. Dat zou echter al 4 jaar geleden zijn gebeurd.

Bestaande certificaten die al zijn uitgegeven, blijven geldig. KPN benadrukt dat de voorlopige stopzetting van de uitgifte van nieuwe certificaten een voorzorgsmaatregel is. ,,We hebben geen aanwijzing dat er werkelijk iets mis is, maar kunnen dat ook niet uitsluiten”, stelde een woordvoerder. KPN heeft de betreffende webserver vervangen.

Aanvullend onderzoek

In samenwerking met het ministerie van Binnenlandse Zaken, een belangrijke afnemer van veiligheidscertificaten, vindt nu een aanvullend onderzoek plaats ,,om er zeker van te zijn dat KPN voldoet aan de vereiste waarborgen, procedures en voorschriften die gelden voor uitgifte van internetveiligheidscertificaten”. De uitkomsten hiervan worden begin volgende week verwacht.

Binnenlandse Zaken zegt in een toelichting vertrouwen te hebben in het optreden van KPN. Het bedrijf handelt adequaat en stelt de veiligheid voorop. Het ministerie zegt het onderzoek dat KPN heeft ingesteld intensief te volgen.

Het ministerie werd eerder getroffen door de affaire rond DigiNotar. Dat bedrijf gaf certificaten uit die de veiligheid van websites niet konden garanderen. Volgens Binnenlandse Zaken is dat hier niet aan de orde.

http://www.antimalwarescan.nl/ssl