image

Multiweb voor de tweede keer gehackt dit weekend

zaterdag 24 oktober 1998, 11:32 door Redactie, 0 reacties

Na het debacle van gisteravond bleek dat de beheerders van Multiweb van dit voorval niet hadden geleerd, en vanmorgen was het weer raak.
De hacker had deze keer zijn hele cv op de homepage van Multiweb
gezet. Indien de originele homepage als u dit bekijkt reeds is teruggezet, vindt u hier een kopie.

Aan de hand van de summiere gegevens wisten wij binnen 10 seconden het telefoonnumer van de hacker te achterhalen. Gevraagd naar de wijze waarop hij was binnengekomen verklaarde hij dat hij gebruik had gemaakt van shell accounts van webklanten van Multiweb. Wij waren verbaasd dat hij na de ontdekking door Multiweb gisteravond toch nog binnen had kunnen komen. De hacker verklaarde dat de gebruikte accounts nog werkten, en dat hij een aantal zogenaamde 'rootshells' had geplaatst waardoor hij instant root access kreeg. Een rootshell is een shell waarvan op de executable het suid bit is gezet. Als deze executable eigendom van de user 'root' is, krijgt degene die deze shell uitvoert direct de rechten van de systeembeheerder, root. Naar onze mening had Multiweb dit gemakkelijk kunnen voorkomen door gisteravond een zoekactie op setuid executables te doen en de resultaten hiervan goed te te bekijken.
Wij vroegen de hacker of hij niet bang was voor ontdekking, daar zijn gegevens gemakkelijk te achterhalen waren. Hij verklaarde de mensen van Multiweb te kennen en verwachtte dat deze het niet zwaar op zouden namen.
Al met al heeft Multiweb hun slogan 'Multiweb maakt 't je makkelijk' dit weekend weer waargemaakt.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.