De aanvallers die 1,5 miljoen gegevens van Gawker Media, Lifehacker en Gizmodo-lezers wisten te bemachtigen, hebben waarschijnlijk PHP als aanvalsvector gebruikt. Dat stelt Tod Beardsley van het Metasploit Project, de populaire hackertool. "PHP is een virtuele machine voor shellcode", aldus mede Metasploit-ontwikkelaar 'egyp7'.
Volgens Beardsley had Gawker de problemen grotendeels kunnen voorkomen als het bedrijf een code audit door een beveiligingsbedrijf had laten uitvoeren. Daarnaast probeerden de aanvallers ook toegang tot het content management system (CMS) van het medianetwerk te krijgen. "Dit is zeer belangrijk, net als de meeste online bedrijven, probeert Gawker hun code geheim te houden."
Interessant
Beardsley noemt de uitgelekte wachtwoorden zeer interessant vanuit een beveiligingsperspectief. "Het is mooi om de kans te hebben om de huidige staat van wegwerp-accounts te onderzoeken."
De Metasploit-ontwikkelaar erkent dat het vervelend voor Gawker is, maar dat de beveiligingsgemeenschap hier van profiteert. Niet alleen levert het onderzoek op, het zorgt er ook voor dat het op juiste manier versleutelen van wachtwoorden en wachtwoordloze authenticatie methoden weer op de agenda verschijnen, wat uiteindelijk het internet veiliger maakt.
Deze posting is gelocked. Reageren is niet meer mogelijk.