Duizenden websites getroffen door 'hacktivist'
Veel gebruikers van open-source CMS Joomla zijn het slachtoffer geworden van een veiligheidslek in het populaire systeem.
Geplaatst op donderdag 28 augustus 2008
Twee nieuwe termen kunnen we vandaag toevoegen aan de lijst met woorden die dit jaar hun intrede hebben gedaan: 'moslimhacker' en 'hacktivist' (bron: Webwereld).
Duizenden gebruikers van het gratis Content Management Systeem Joomla zijn het slachtoffer geworden van een hacker, die hun website heeft vervangen voor een pagina waarin hij zijn afkeer uitspreekt van Geert Wilders, die eerder dit jaar met zijn film Fitna de wereldpers haalde.
Joomla heeft zijn populariteit te danken aan het feit dat het systeem, waarmee webpagina's beheerd kunnen worden, gratis is. Ook zijn voor het open-source-pakket vele uitbreidingsmodules beschikbaar waarmee de gebruiker zelf een installatie kan samenstellen die aansluit bij zijn wensen. Het probleem is echter dat de mensen die aan het CMS en de uitbreidingen werken niet allemaal even kundig zijn op het gebied van webprogrammeren. Dit zorgt er niet alleen voor dat het pakket onnodig zwaar is voor webservers, maar ook dat er regelmatig beveiligingslekken opduiken door ondeugdelijke programmacode.
Op de website Zone-H.org, die wereldwijde defacements van websites bijhoudt, staat de teller van deze actie inmiddels over de 18.000 websites die gedurende de afgelopen maanden zijn aangevallen. Het lek waar de hacker naar alle waarschijnlijkheid gebruik van maakt werd een maand geleden al gepubliceerd. Een update die het probleem oplost is beschikbaar, maar kennelijk hebben nog niet alle Joomla-gebruikers deze geïnstalleerd.
De hacker, die zichzelf 'nEt^DeViL' noemt, zegt in de pagina die hij op de websites heeft geplaatst vooral een statement te willen maken en niets tegen de eigenaren van de getroffen websites te hebben. Zo heeft hij geen data verwijderd. In zijn boodschap vergelijkt hij Wilders met een koe en pleit hij voor verdraagzaamheid. Volgens de hacker valt zijn actie net als de film van Wilders onder de vrijheid van meningsuiting. Daar zullen de betreffende website-eigenaren anders over denken.
Een gratis Content Management Systeem klinkt aantrekkelijk wanneer je een website wilt maken. Dit voorval bewijst maar weer dat goedkoop ook duurkoop kan zijn. Weet welke risico's je neemt door te kiezen voor een systeem als Joomla, Mambo, PHP-Nuke of Drupal. Zoals gezegd worden er regelmatig lekken ontdekt in deze systemen en beschikbare add-ons. Zorg er minimaal voor dat je op tijd beschikbare updates installeert.
Nog beter is het te kiezen voor een CMS dat door een bedrijf is ontwikkeld. Voor een bedrijf is het veel makkelijker om de kwaliteit van een product te handhaven dan voor een open ontwikkelgemeenschap. Ook zijn systemen die relatief weinig worden toegepast minder interessant voor hackers. En mocht zich dan eens een nare situatie voordoen, dan is in elk geval duidelijk wie er verantwoordelijk is voor het zorgen voor een oplossing.
Tags: beveiliging en webdesign.
Lees ook deze gerelateerde artikelen
- This account has been suspended
- Ook website spoorwegen last van vertraging
- Lek in browsers geeft inloggegevens vrij
- Test je nieuwe website voor deze te lanceren
- Virussen: Voorkomen is beter dan genezen!
- Zomertijd nieuwe millenniumbug?
Reacties bij dit artikel
Er zijn nog geen reacties geplaatst bij dit artikel. Vragen en opmerkingen zijn van harte welkom!
Plaats je reactie bij dit artikel
Omdat dit artikel meer dan een jaar oud is, is het niet meer mogelijk om te reageren.