image

Klanten hostingproviders gehackt via verkeerde NFS-permissies

vrijdag 30 maart 2018, 15:02 door Redactie, 2 reacties

Klanten van verschillende hostingproviders zijn de afgelopen maanden gehackt omdat de providers de NFS-permissies van hun shared hostingomgeving niet goed hadden ingesteld. Het gaat om de providers Hostway, Momentous, Paragon en MelbourneIT, alsmede andere merken van de bedrijven.

Bij shared hosting worden meerdere klanten op één server gehost. Elke klant krijgt een account op de server en zijn website is aan dat account gekoppeld. In het geval van de kwetsbare hostingproviders werden de websites van klanten op een gedeeld bestandssysteem (NFS) gehost. Alle directories op dit gedeelde bestandssysteem waren standaard "world-traversable" en alle klantbestanden "world-readable". Daarnaast was het pad naar de website-directory van de klant openbaar of kon eenvoudig worden geraden.

Deze condities zorgden ervoor dat zodra een hacker één website op de server had gehackt, hij eenvoudig toegang tot de bestanden van andere websites kon krijgen. Vervolgens maakten de aanvallers nieuwe beheerderaccounts voor deze websites aan en zorgden dat de bestaande beheerders geen toegang meer hadden. Hierna werden malware en spam aan de websites toegevoegd of werden ze gedefacet. Securitybedrijf Wordfence ontdekte de verkeerd ingestelde NFS-permissies en waarschuwde de providers, die vervolgens het probleem verhielpen.

Reacties (2)
30-03-2018, 19:11 door Anoniem
ach, als deze beheerders een ander file systeem gebruikt hadden of misschien wel zelfs een ander OS, dan was de kans dat het ook een puinhoop was geweest even groot. rennende kleuters met scherpe puntige voorwerpen dus. alleen weten ze zelf niet dat ze die kleuters zijn tot dat ze gepowned worden en dan is het huile huile huile. leer momentje voor de club en voor die klanten van die club dus.
02-04-2018, 14:52 door Anoniem
Door Anoniem: ach, als deze beheerders een ander file systeem gebruikt hadden of misschien wel zelfs een ander OS, dan was de kans dat het ook een puinhoop was geweest even groot. rennende kleuters met scherpe puntige voorwerpen dus. alleen weten ze zelf niet dat ze die kleuters zijn tot dat ze gepowned worden en dan is het huile huile huile. leer momentje voor de club en voor die klanten van die club dus.

Precies! Ik heb ook nog een website staan bij dat Hostway. Je raadt het al, gehackt natuurlijk. Support een mail gestuurd. Ze gaan binnen twee werkdagen reageren...
Als het voorbij is meteen wegwezen daar. http://hostway.watbenjedan.nl
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.