defacement

Defacement-angreb udnytter sårbare WordPress-steder

Dansk

Sårbarheden ligger i det indbyggede REST-API. Den gør det muligt for en angriber at ændre indholdet på et WordPress-websted. Fejlen blev lukket i version 4.7.2 – i første omgang uden at WordPress fortalte om den.

Sikkerhedsfirmaet Sucuri har observeret en række angreb rettet mod websteder, der ikke har opdateret til version 4.7.2. Mindst 80.000 websider er ramt.

En søgning viser, at omkring 50 danske domæner er ramt af angrebene.

Under 100 defacements i januar

Dansk

Ved et defacement-angreb placerer en hacker sine egne sider på offerets websted. Formålet kan være at sprede politiske budskaber eller blot at vise sig over for andre hackere.

Ud af de 93 angreb i januar var 37 masseangreb. Det er angreb, hvor flere domæner på den samme IP-adresse bliver overtaget i ét hug. Som regel ligger webstederne på det samme webhotel, der har mangelfuld sikkerhed.

Tallene stammer fra statistikwebstedet Zone-H.

Grafik

Færre defacement-angreb i 2016

Dansk

I 2016 blev 3.585 danske domæner overtaget i defacement-angreb. Det er angreb, hvor en hacker placerer sine egne informationer på offerets websted.

Det er et fald på 17 procent i forhold til 2015.

Der var flere angreb end normalt i årets første kvartal, men derefter faldt angrebene.

De fleste angreb var som vanligt masseangreb, hvor flere domæner på samme IP-adresse blev overtaget i ét hug.

Tallene stammer fra statistikwebstedet Zone-H.

Kun få defacement-angreb i november

Dansk

Siden sommeren har der været under 200 defacementangreb om måneden rettet mod danske domæner. Den positive udvikling fortsatte i november, hvor der var 179 angreb - det er dog en stigning på 60 procent i forhold til oktober.

Ved defacements placerer en hacker sit eget indhold på webservere, han hacker sig ind på.

Fire ud af ti angreb var masseangreb, hvor flere domæner på samme IP-adresse blev overtaget i ét hug.

Tallene stammer fra statistikwebstedet Zone-H.

Websikkerhed

Hvordan beskytter jeg min webside?

Din webside ligger sandsynligvis på et webhotel. Udbyderen er ansvarlig for sikkerheden på selve webhotellet. Hvis du har installeret programmer på serveren, er du selv ansvarlig for at holde dem opdateret og sikre. Det gælder også udvidelser og plugins til CMS'er (Content Management System). Sørg for at tage backup, så du kan gendanne data, hvis det bliver nødvendigt.

Hvad er SQL-indsætning?

SQL-indsætning er en udbredt form for sårbarhed i web-applikationer. Den giver angribere mulighed for at afvikle databasekommandoer.

Dansk

Sider

Abonnér på RSS - defacement