En større stribe danske virksomheder er i øjeblikket (mandag klokken 16) påvirket af hackerangreb. Adskillige tusinde hjemmesider over hele verden har haft besøg af hackerne.
Det er gruppen Redrolix, der står bag det storstilede angreb, der indtil videre har ramt omkring 12.000 hjemmesider, herhjemme deriblandt Bladguiden, en side under DSB, der har fået en hilsen fra Redrolix. (Se billedet).
(Opdatering: Linket 'Bladkiosken' linker nu til hosting- og konsulentfirmaet Next Level Internet).
Det er et hul i Microsofts IIS-webserver, der tillader hackerne adgang.
»Det er tydeligt, at vi har at gøre med en gruppe, der har prøvet det før,« siger it-sikkerhedsekspert i Virus112 Tonny Bjørn.
Ifølge Tonny Bjørn, er der tale om et angreb ved hjælp af såkaldt SQL-injektion, der udnytter et sikkerhedshul i hjemmesider, der anvender Microsoft IIS og ASP.
»Typisk er der tale om hjemmesider, der ikke har inputvalidering, så de på den måde er sårbare for bufferoverflow,« foklarer Tonny Bjørn.
