Nieuws
image

Gehackte SIDN-websites verspreiden malware *update*

woensdag 10 juli 2013, 10:20 door Redactie, 4 reacties

Cybercriminelen zijn er gisteren in geslaagd om verschillende websites van de Stichting Internet Domeinregistratie Nederland (SIDN) te hacken, de partij die domeinnamen voor het .nl top level domain uitgeeft. In een verklaring stelt SIDN dat er gisteren via een aantal SIDN-websites kwaadaardige software werd verspreid of dat ze gehackt waren. Daarop ging SIDN tot actie over.

Om verder misbruik van de systemen te voorkomen werd de toegang tot het domeinnaamregistratiesysteem tijdelijk beperkt. Hierdoor konden gebruikers hinder ondervinden bij het registreren of wijzigen van domeinnamen.

Update 14:42
In een nieuwe verklaring stelt SIDN dat de aanval waarschijnlijk begonnen is via sql-injectie op de site 25jaarvan.nl. De website is daarom uit de lucht gehaald. Wat de precieze kwetsbaarheid is geweest wordt nog onderzocht.

Reacties (4)
10-07-2013, 12:14 door Anoniem
Kan iemand mij vertellen waar op de website van SIDN staat dat er malware wordt verspreid? De huidige versie meldt dat in ieder geval niet.

Peter
10-07-2013, 14:47 door Whacko
hmm 25jaarvan.nl is dus een website ter ere van de 25e verjaardag van het .nl-domein. en wordt beheerd door sidn.

Dan vraag ik me af waarom ze dat hosten op dezelfde cluster als hun belangrijkste systemen.
10-07-2013, 17:55 door vimes
Door Whacko: ... Dan vraag ik me af waarom ze dat hosten op dezelfde cluster als hun belangrijkste systemen.
Het moest natuurlijk weer niks kosten want het is geen kerntaak. Weer zo'n geval van een management beslissing waarbij het gebrek aan technische kennis uiteindelijk opbreekt.
Ik gok dat ze betreffende server nu laten vernietigen..

Ik schets hier natuurlijk een van de mogelijke scenarios ;)
11-07-2013, 19:31 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure