Zo’n 400 Nederlandse websites zijn gehackt naar aanleiding van Fitna, de film van Geert Wilders. De schuldige is een hacker genaamd nEt^DeViL die gebruik heeft gemaakt van een lek in PHP4.
Het gaat in alle gevallen om websites die gehost zijn bij Trans-IT Hosting. Tevens maken alle websites gebruik van PHP4 in combinatie met Joomla. De hacker plaatste op de websites de volgende tekst: "Anti-Fitna (Response to the Fitna Movie by ‘Geert Wilders’ Pig ! )". Daaronder heeft hij een YouTube-filmpje geplaatst met een reactie op Fitna.
Het bedrijf gaat er vanuit dat de hacker een bot heeft gebruikt om de websites over te nemen. Waarschijnlijk zijn alleen de indexbestanden van de websites overschreven waardoor het vervangen van de index het probleem al oplost. Alle klanten zijn inmiddels ingelicht en in sommige gevallen heeft de hostingprovider de index teruggezet.
"Helaas zijn er een hoop index bestanden door de betreffende overschreven. De sub domein trash is nu aanwezig in ieder account. Hierin hebben wij een aantal index bestanden geplaatst die de script kiddie heeft kunnen uploaden. Middels een eigen filter applicatie hebben we de gekraakte indexes verplaatst naar de nieuwe sub domein. Wij zullen de sub domein trash binnenkort weer verwijderen." aldus Trans-IT Hosting.
Het lek in Joomla in combinatie met PHP4 is al sinds 13 augustus bekend en al door heel veel mensen misbruikt. Beveiligers vinden het dan ook gek dat Trans-IT Hosting hier niks tegen ondernomen heeft. "Dit is een commerciële hostingprovider die PHP4 draait waar al lange tijd een exploit voor beschikbaar is. Dit is totale onzin mensen. Als jullie auto’s maakten zouden jullie tot het einde der tijden hiervoor worden aangeklaagd." aldus een beveiliger. Als reactie hierop zei Trans-IT Hosting het volgende: "Als tijdelijke oplossing hebben wij op de file servers de PHP 4 extensie volledig uitgeschakeld. Het is echter wel mogelijk om deze nog te gebruiken op uw web site."
1 uur geleden
