Webhoteller afviser ansvar for hacking-bølge

CMS-systemer med svage passwords er blandt årsagerne til, at en række danske hjemmesider er blevet hacket i kølvandet på Muhammed-krisen. Det mener to web-hoteller, der hoster hackede sites.

Kristoffer S. Madsen

Anbefal

Sponsoreret af:

Publiceret d. 6. februar 2006 kl. 15.55

ANNONCE:

It-forhandleren Proffdata er indehaver af en af de mange danske hjemmesider, der de seneste dage er hacket og overskrevet med politiske budskaber mod Morgenavisen Jyllands-Postens Muhammed-tegninger.

Proffdata.dk er hostet hos web-hotellet Wannafind.dk, der oplyser, at man har fået flere henvendelser om problemet fra kunder, men at omfanget overordnet set er beskedent.

- De eksempler, vi har set hos os, er relateret til, at indehaverne af siderne har haft et svagt password. Vi kan se, at det er den vej, hackerne har fået adgang til serveren, siger Kenny Michelsen fra Wannafind.dk.

Han afviser samtidig, at de hackede sites er et resultat af sikkerhedshuller hos Wannafind.dk. Samme melding kommer fra hostingfirmaet DmErhverv, der også har kunder på listen over hackede sites.

- Vi har en formodning om, at det er en for svag sikkerhed i CMS-systemer (Content Management System, red.), der har givet hackere adgang til at ændre i teksten på siderne, siger Kent Carlson, DmErhverv.

Han henviser til, at DmErhverv har fået henvendelser om to hjemmesider, der angiveligt har fået ændret indholdet den vej.

En lang række hjemmesider er blevet hacket og overskrevet med politiske budskaber, siden krisen om Jyllands-Postens Muhammed-tegninger spidsede til i sidste uge.

It-sikkerhedsfirmaet FortConsult melder om flere end 550 hackede hjemmesider siden slutningen af sidste uge.