Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 29/3/2012
Nyhedsbureauet Ritzau og foreningen IT-Branchen er ramt af hackerangreb, der udnyttede SQL-indsætning.Ifølge sikkerhedsfirmaet CSIS kommer angrebet fra en gruppe, der kalder sig UN1M4TR1X0. Den skulle være forbundet til Anonymous-bevægelsen.
Angrebet på Ritzau gav hackerne adgang til login-oplysninger til FTP-servere, som Ritzau og dets kunder anvender. Dermed kan firmaets kunder såsom DR, TV 2 og Ekstrabladet også være berørt af angrebet.
Angrebet på IT-Branchen kan have givet angriberne adgang til e-mails mellem medlemmerne.
Begge angreb har anvendt sårbarheder af typen SQL-indsætning. Det vil sige, at input fra angriberen sendes direkte videre fra webserveren til databaseserveren, hvor det bliver afviklet.
Anbefaling
Udviklere af websteder skal sikre, at de ikke tillader SQL-indsætning.