image

Website jQuery.com voor tweede keer gehackt

donderdag 25 september 2014, 10:10 door Redactie, 2 reacties

Voor een tweede keer binnen een week zijn aanvallers erin geslaagd om toegang tot de website jQuery.com te krijgen. Dit keer werd de website alleen gedefaced en niet gebruikt voor het verspreiden van malware, zoals bij de aanval van 18 september.

De jQuery library is een erg populaire toolkit voor de ontwikkeling van websites met dynamische content en wordt door veel ontwikkelaars binnen bedrijven en organisaties gebruikt. Bij de eerste aanval werd er een iframe op de website geplaatst die bezoekers naar een andere website met een exploitkit doorstuurde. Deze exploitkit maakte misbruik van bekende lekken in Flash Player, Java, Internet Explorer en Microsoft Silverlight om malware te installeren.

De tweede aanval staat volgens jQuery los van de eerste aanval, hoewel de aanvallers mogelijk wel dezelfde aanvalsvector hebben gebruikt. Na ontdekking van de tweede aanval werd de website offline gehaald en alle gecompromitteerde bestanden opgeschoond. Inmiddels is jQuery.com naar een nieuwe server verhuisd en draait alleen code die door jQuery wordt vertrouwd, zo laat het bedrijf via Twitter weten. Volgens White Fir Design draaide jQuery.com een verouderde en onveilige versie van WordPress.

Reacties (2)
25-09-2014, 11:25 door Anoniem
een verouderde en onveilige versie van WordPress.
"Beetje" jammer dit...
25-09-2014, 20:45 door Anoniem
Niet vreemd! Gisteren zag ik dat ze nog steeds op WordPress 3.9.1 draaiden. Vandaag draaien ze 4.0.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.