8.700 stjålne FTP-oplysninger fundet i Hong Kong

Annonceindlæg fra Computerworld

Defence Tech Denmark hjælper virksomheder med at bringe innovation ind i forsvarssektoren

Et nyt nationalt initiativ fra Industriens Fond, EIFO og Innovationsfonden – eksekveret af DTU Science Park og Teknologisk Institut– skal bygge bro mellem startups, SMV’er og Forsvaret.

Computerworld News Service:
Finjan Inc. fra San José, Californien, fortalte onsdag, at de havde afsløret en ulovlig database, der indeholder flere end 8.700 stjålne FTP-server-oplysninger, herunder passwords og serveradresser. Enhver kan, mod betaling, skaffe sig adgang til oplysningerne og anvende dem til at foretage angreb mod virksomhedernes systemer.

"De stjålne oplysninger kommer fra firmaer over hele kloden. 2.500 af dem er fra nordamerikanske virksomheder, hvoraf nogle af stederne er med på listen over verdens top-100 domæner," siger Yuval Ben-Itzhak, CTO i Finjan Inc.

FTP-oplysningerne gør det muligt at bryde ind og uploade malware på serveren med et klik eller to, siger han. Du kan vælge hvilken som helst server på listen. Betale for oplysningerne og iværksætte et angreb uden større anstrengelser.

"På serveren, hvor den ulovlige database findes, er der et interface, hvor det er muligt at finde servere efter land, eller efter deres placering i Googles rankingsystem," siger Yuval Ben-Itzhak.

"Det virker også som om, det er designet til at give forbryderne mulighed for at vurdere prisen i forbindelse med eventuelt videresalg."

En ny opdatering af et toolkit med navnet NeoSploit er også på serveren. Det giver kriminelle mulighed for at indsætte iFrame tags på den angrebne servers websider. Disse tags anvendes til hemmeligt at indsætte ondsindet kode fra et andet web-site.

"Alle FTP-oplysningerne på serveren synes at være indhentet for nylig," siger Yuval Ben-Itzhak.

"Software-as-a-service er vokset den seneste tid, men indtil nu er det kun anvendt til lovlige applikationer. Databasen med de ulovlige FTP-oplysninger og det tilhørende handels-interface viser, at ideen har bredt sig til cyber-underverdenen," siger han.

Russisk fra Hong Kong

Databasen er hosted i Hong Kong, men alt indhold er på russisk. Sidste weekend kørte serveren stadig. Finjan har sendt en e-mail til ISP og informeret dem om databasen. Det er endnu ikke oplyst om firmaet der hoster serveren er involveret i ulovlighederne.

Virksomheder, der ønsker at finde ud af, om de er på listen, kan kontakte Finjan Inc. Firmaer, der er bekymret over, om deres servere er kompromitteret, skal ændre deres FTP brugernavn og password - "hvis ikke det allerede er sket rutinemæssigt," siger Yuval Ben-Itzhak.

Oversat af Bo Madsen.