Een groep vandalen heeft tijdelijk de website van OpenSSL beklad, de opensource implementatie van de SSL- en TLS-protocollen. De software, die via OpenSSL.org is te downloaden, wordt voor allerlei belangrijke toepassingen gebruikt en is op veel servers geïnstalleerd.
De website van OpenSSL.org werd vervangen door de tekst "TurkGuvenligiTurkSec Was Here @turkguvenligi + we love openssl _", zo maakten de vandalen via Twitter bekend. Hoe ze toegang tot de website wisten te krijgen is nog onbekend. Ook is onduidelijk of de aangeboden software mogelijk is aangepast. Beveiligingsexpert David Maynor van Errata Security ontdekte dat DNS zone transfers voor het domein openssl.org zijn toegestaan. Daardoor is het mogelijk om hostnamen van het domein op te vragen, wat waardevolle informatie voor aanvallers kan opleveren.
Inmiddels is de website weer in oorspronkelijke staat hersteld. Op Zone-H.org, een website die allerlei gedefacede websites bijhoudt, is een kopie van de bekladde website te vinden. De website meldt er wel bij dat de defacement nog niet is geverifieerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.