image

NetDNA reset wachtwoord gebruikers na inbraak

vrijdag 31 mei 2013, 14:43 door Redactie, 1 reacties

NetDNA, het moederbedrijf van het Max Content Delivery Network (CDN), is gehackt waarbij de gegevens van gebruikers vermoedelijk zijn buitgemaakt. Een CDN is een netwerk van servers over de hele wereld, die een kopie van een bestand of website bevatten. Zodra een bezoeker de website bezoekt, krijgt hij het exemplaar dat het dichtst bij hem in de buurt is.

Dit zorgt ervoor dat websites sneller door internetgebruikers worden geladen. NetDNA biedt het MaxCDN aan, dat door meer dan 13.000 bedrijven wordt gebruikt.

Inbraak
NetDNA gebruikt een combinatie van de eigen infrastructuur en een beheerde infrastructuur die door derden wordt aangeboden. Eén van deze leveranciers is gehackt. Wie het is laat NetDNA niet weten, maar de leverancier in kwestie zal dit binnenkort zelf naar buiten brengen, zegt Chris Ueland, president van NetDNA.

De infrastructuur van deze provider bevatte verschillende inloggegevens voor de IPMI module op sommige van de remote servers van NetDNA. De Intelligent Platform Management Interface (IPMI) is een computersysteeminterface waarmee systeembeheerders computersystemen beheren en hun werking monitoren.

Op deze manier wisten de aanvallers toegang tot een webserver met klantgegevens van NetDNA te krijgen. Het bedrijf heeft nu een blogposting online gezet waarin het details over de inbraak en gevolgen geeft.

Gevolgen
Na de ontdekking werden alle toegangspunten afgesloten en zijn van alle systemen de wachtwoorden middels bcrypt gewijzigd, wat ook geldt voor alle interne wachtwoorden. Verder is de wildcard API whitelisting verwijderd en worden de komende weken meer beveiligingsmaatregelen geïntroduceerd.

Onder de gecompromitteerde klantgegevens bevinden zich e-mailadressen, contactgegevens, configuratiegegevens, gehashte en gesalte wachtwoorden en API-sleutels.

Van alle gebruikers zijn de wachtwoorden gereset. Verder krijgen gebruikers het advies om de API-sleutels in hun code aan te passen en de API whitelist te versterken. De API wordt gebruikt om de website of webapplicatie van gebruikers met de omgeving van NetDNA te laten communiceren.

De inbraak wordt op dit moment door de FBI onderzocht. Daarnaast zal er meer informatie worden geopenbaard zodra die beschikbaar komt, merkt Ueland op.

Met dank aan Steven voor de tip

Reacties (1)
31-05-2013, 15:22 door lucb1e
Het probleem bij hacks van CDN's is ook dat, wanneer ze https ondersteunen, beveiligd verkeer onderschept kan worden. Bijvoorbeeld Mt. Gox, een currency exchange die financiële data en dingen als sofinummers verwerken, is beschermd met Cloudflare, maar ondertussen heeft Cloudflare dus ook de keys tot het afluisteren van alle gegevens. Blijkbaar zijn deze keys bij NetDNA niet gestolen, tenzij dit onder "configuratiegegevens" valt, maar ik vind het wel iets om over na te denken wanneer je een CDN overweegt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.