Danskenes krigsskole utsatt for nett-vandaler

Danmarks forsvarsakademi ble i helgen sannsynligvis utsatt for det samme hacket som NTNU. Nettsidene ble vandalisert av pro-kinesiske datasnoker.

Vandaliseringskrigen mellom pro-kinesiske og pro-amerikanske datasnoker raser videre. Iløpet av helgen ble flere norske nettsteder berørt, blant annet NTNU og Eiendomsmegler1.

Samtidig ble også det danske forsvarsakademiet, danskenes krigsskole, utsatt for det samme, ifølge en reportasje i DR Online. Også der fikk USA gjennomgå.

Forsvarsakademiet kjører serverprogramvaren Microsoft IIS 4.0 på operativsystemet NT4/Windows 98, og det er IIS som har vært det svake leddet i de fleste angrepene siden 1. mai, da en alvorlig svakhet i IIS ble publisert.
En kilde ved NTNU har i ettertid opplyst at datamaskinen som ble angrepet hos dem bare var en midlertidig oppsatt erstatning for en annen maskin. Erstatningen skulle bare stå i en ukes tid, og driftsenheten ved institutt for Fysiologisk Elektronikk hadde ikke rukket å installere Microsofts sikkerhetsoppdatering da angrepet skjedde.


Bare timer etter at IIS-feilen ble oppdaget, ble det laget verktøy som gjør det enkelt å utnytte feilen. Feilen kan gi en ondsinnet datasnok admin-privilegier på serveren ved hjelp av enkle grep.

Til toppen