In totaal zijn er in 2008 2.519 gehackte .be-domeinen gemeld. Apache-servers met Linux lagen vaker onder vuur dan servers op Windows. Toch zijn het vooral de webapplicaties die de keuze van de hacker bepalen. Het is de securityblog Belsec dat de lange lijst van .be-sites opstelde. De oorspronkelijke gegevens zijn afkomstig van de beveiligingssite Zone-H.org. […]

Advertentie

In totaal zijn er in 2008 2.519 gehackte .be-domeinen gemeld. Apache-servers met Linux lagen vaker onder vuur dan servers op Windows. Toch zijn het vooral de webapplicaties die de keuze van de hacker bepalen.

Het is de securityblog Belsec dat de lange lijst van .be-sites opstelde. De oorspronkelijke gegevens zijn afkomstig van de beveiligingssite Zone-H.org. Uit de gegevens blijkt dat augustus de zwaarste maand was met meer dan 650 gekaapte sites. Dat was vooral te wijten aan een lek binnen Joomla, wat meteen de trend zet voor wat momenteel populair is in de hackerscommunity.

“Een van de dingen die we moeten zeggen over Apache, is dat hackers niet echt op de servers mikken”, licht Kevin Hogan toe. Hij is wereldwijd manager van het Global Security Response Team bij Symantec. “Of het nu Apache of IIS (Windows, nvdr.) is, niet de webserver maar de webapplicatie is het doelwit. Eigenlijk is de webserver in vele gevallen irrelevant.”

Dat vooral sites op een Linux-server werden aangevallen, is dan ook eerder toeval, volgens Elia Florio, manager van het Global Security Response Team in Dublin. “Er is geen statistische reden voor dat Apache-servers vaker geraakt worden. Normaal zijn dat soort aanvallen ook ‘seizoensgebonden’, ze volgen bepaalde kwetsbaarheden.”

Patch management
Een van die opmerkelijke kwetsbaarheden zat bij Joomla. Het gratis content managementsysteem had deze zomer te kampen met een lek dat gretig werd misbruikt. Toch liggen problemen vaak niet aan lekke software, maar aan sites die hun systeem niet patchen.

Florio: “In 2007 zagen we dat de gemiddelde implementatietijd voor een patch rond de vijftig dagen zat. Een hacker heeft dus vijftig dagen om dat lek te vinden en een site aan te passen. Het hangt vaak dus af van het patch management van de site.”

Echte hacks niet gemeld
De lijst van Belsec is echter enkel wat hackersgroepen zelf melden. Om die reden is de kans groot dat ze weinig gegevens bevatten over hacks waarbij informatie wordt gestolen of malware wordt verspreid. “2.500 hacks voor België klinkt aanneembaar, maar het echte nummer ligt hoger”, zegt Florio. “Vaak gaat het om een aangepaste homepage (defacement, nvdr.), maar als we het ook hebben over gecompromitteerde websites, dan ligt het zeker hoger.”