15/10/2009 00:00Drive-by-downloads door laksheid webmasters?
Rank DownRank Up

Bookmark and Share
De populariteit van de zogenaamde drive-by-downloadaanvallen heeft in de laatste maanden een enorme vlucht genomen. Een van de belangrijkste oorzaken van de toename van deze manier om malware te verspreiden is de gebrekkige betrokkenheid van webmasters bij hun websites, meldt G Data. Volgens de beveiliger kan bijna de helft van de webmasters zich nauwelijks druk maken over het feit dat hun site gekaapt is en dienst doet als verspreider van malware.

Er zijn veel manieren waarop hackers sites kunnen kapen, maar drie manieren springen er volgens het G Data SecurityLab qua populariteit duidelijk uit:

* De toegang tot webservers is vaak beveiligd met een zwak wachtwoord, zoals bijvoorbeeld admin123. Deze wachtwoorden kunnen binnen enkele seconden worden gekraakt met zogenaamde `dictionary attacks`, die volledig automatisch plaatsvinden;

* Er worden regelmatig zwakke plekken gevonden in webserverprogramma`s die bijvoorbeeld voor webshops, content management systemen, blogs of fora worden gebruikt. Uiteraard worden deze zwakke plekken onmiddellijk door cybercriminelen uitgebuit. De gebruikte software maakt vaak nog gebruik van de in standaard configuraties of heeft zoveel veiligheidslekken omdat er niet regelmatig wordt geupdatet. Speciale queries bij zoekmachines zorgen ervoor dat kwetsbare computers razendsnel gevonden worden;

* Ongefilterde gebruikersingaven, zoals bijvoorbeeld in websiteformulieren of gebruikersbijdragen op fora, bieden een andere opening voor cross site scripting of SQL injecties. Een reeks filtermodules biedt meestal onvoldoende bescherming en aanvallers worden steeds succesvoller in het gebruiken van deze methode om malware in de website te injecteren.

Veel pc-gebruikers zijn zich inmiddels bewust van de gevaren die zich op internet bevinden. De meeste mensen verwachten echter niet dat er aanvallen komen van websites van betrouwbare bedrijven en instanties, zoals hotels, actiegroepen en webcommunity`s. Toch verspreiden dit soort sites regelmatig malware. G Data zegt regelmatig contact op te nemen met de verantwoordelijke webmasters. De reacties op deze waarschuwingen lopen erg uiteen. Het meest zorgwekkende is de nalatigheid van veel van de webmasters: van de 100 webmasters die G Data tijdens dit onderzoek heeft benaderd, hebben er slechts 55 binnen een week maatregelen getroffen om het probleem te verhelpen.

Bron: Computer Idee
Categorie: Internet en ICT


Gerelateerde Berichten

Nieuwe malware bereikt opnieuw recordhoogte (03/09/10 12:54)
Malware infecties pieken tot zes miljoen pagina`s (28/10/09 00:00)
Onderzoek: consumenten vinden malware-preventie de verantwoordelijkheid van website-exploitanten (27/04/10 11:48)
Scareware nieuwe melkkoe voor cybercriminelen (19/10/09 00:00)
Wie moet malware stoppen? (28/04/10 12:53)


Disucssie

Er zijn nog geen reacties op dit bericht.