Mededeling

Collapse
No announcement yet.

Legitieme websites gevaarlijker dan sites van hackers

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Legitieme websites gevaarlijker dan sites van hackers

    Consumenten die legitieme websites bezoeken hebben meer kans om geïnfecteerd met malware te raken dan met speciaal ontwikkelde websites van virusschrijvers het geval is. Volgens Websense was vorig jaar meer dan de helft (51%) van alle websites die malware verspreidde een gehackte legitieme website. Het grote voordeel voor computercriminelen is dat deze sites veel bezoekers krijgen en die bezoekers mogelijk niet de laatste updates geïnstalleerd hebben.

    De beveiliger schat dat er op elk moment twee miljoen websites online zijn die bezoekers proberen te infecteren, waarvan dus 51% legitieme sites zijn. Andere beveiligingsbedrijven voorspelden vorig jaar dat in 2008 het aantal gevaarlijke legitieme websites de overhand zou krijgen, en die voorspelling lijkt uit te komen. Zo werden begin januari meer dan 100.000 sites via SQL-injectie gehackt, waarna bezoekers naar een kwaadaardige pagina werden doorgestuurd. Vorige week werd BusinessWeek het doelwit, en infecteerde het bezoekers met een Trojaans paard. Aanvallers hebben naast het hacken van websites ook de mogelijkheid om bezoekers via banners te besmetten.

    Google vergroot probleem
    Het niet updaten van websites, waardoor aanvallers een kans krijgen iFrames en andere ellende te injecteren, word veroorzaakt doordat de beheerders niet op tijd patchen. Via Google is het voor een aanvaller vrij eenvoudig te achterhalen welke sites een lekke software versie draaien. "Webmasters die de kwetsbaarheden van hun websites op deze manier presenteren worden als Googledorks bestempeld" zegt Brian Krebs van de Washington Post.

    "Wat aanvaller doen is bijhouden welke webhosters traag zijn met het offline halen van phishing of malware sites. Ze houden bij welke webhosters niet in het weekend bereikbaar zijn, of die personeel in dienst hebben die geen Engels spreken", gaat Dan Hubbard van Websense verder.

    security.nl

Sorry, you are not authorized to view this page
Working...
X