Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 31/8/2012
En hackergruppe har offentliggjort fortrolige data fra omkring 100 websteder. Dataene blev hacket via SQL-indsætning.Gruppen, der kalder sig Team GhostShell, hævder at have fået adgang til en million dataposter. Oplysningerne er offentliggjort på nettet, blandt andet via Pastebin-websteder.
Blandt de ramte organisationer er banker, konsulentfirmaer og offentlige myndigheder.
For hvert offer er der typisk offentliggjort brugernavne, mail-adresser og i nogle tilfælde passwords.
Angrebene ser ud til at være udført med SQL-indsætning. Det vil sige, at hackerne har udnyttet en sårbarhed, der gør det muligt at afvikle SQL-kommandoer ved at indlejre dem i søgestrenge eller andre data, der sendes til web-applikationen.
Sikkerhedsfirmaet Imperva mener, at værktøjet SQLmap har været brugt. I en kommentar til blogindlægget skriver andre, at angrebet øjensynlig er startet med Google-søgning efter sårbare PHP-baserede websteder. Herefter har angriberne anvendt SQLmap.
Anbefaling
Gennemgå jeres websteder for sårbarheder over for SQL-indsætning.