NTNU offer for vandaler

Dårlig oppdatert server-programvare gjorde NTNU til et lett offer for script-kiddies med Kina-sympatier, mens Eiendomsmegler1 hadde et "gammelt hull" i sin server.

En Windows-maskin som kjører Microsofts Internet Information Server (IIS) på nettet, koblet med slapp omgang av sikkerhetsoppdateringer - det er alt som skal til.

Natt til søndag ble nettsiden til Institutt for Fysikalsk Elektronikk ved NTNU utsatt for web-vandaler som la igjen beskjeden "Fuck USA Government, Fuck PoizonBOx".

Også EiendomsMegleren1 ble utsatt for vandaler, og også her er det snakk om manglende lapping av et sikkerhetshull i IIS, dog eldre enn det som ble offentliggjort for en uke siden.

Den sist oppdagede IIS-feilen ble raskt utnyttet av store mengder vandaler med manglende kompetanse, gjerne kalt script-kiddies, som den siste tiden har ført krig mot hverandre med utgangspunkt i episoden med det amerikanske spionflyet som ble tvunget ned i Kina.

NTNU-serverene som nå står på adressen www.fysel.ntnu.no, kjører IIS5.0 på Windows 2000, noe som gjør det sannsynlig at bristen skyldes manglende lapping av det nylig oppdagede sikkerhetshullet. Det har til tross for gjentatte henvendelser ikke vært mulig å komme gjennom til de ansvarlige på NTNU, men digitoday er kjent med at det har sirkulert en e-post innad på instituttet som antyder det samme.



Eiendomsmegler1.no har IIS/4.0 på NT4/Windows 98 som platform, driftet av FINN.no, og IT-Direktør i Aftenposten, Tom Herzeth mener vandalene utnyttet et eldre hull i programvaren, uten at han ønsker å gå i detalj.

En talsmann for Eiendomsmegler1 avviser at serveren som ble berørt ligger i tilknytning til Sparebank1s nettverk, slik det er blitt antydet i andre medier.

Til toppen