Crackere utnyttet Harvard-hull

Svak autentisering senket Harvard?
Svak autentisering senket Harvard?

Nettsiden til Harvard Graduate School of Arts and Sciences så ut til å ha blitt cracket i går. I tillegg ble selve databasen for nettstedet lagt ut på Bittorrent - blant annet tilgjengelig via Piratebay.

Ifølge torrentbeskrivelsen var serveren alt for dårlig sikret, og det rettes spesiell kritikk mot passordpolitikken. Nettstedet kjørte en Joomla-installasjon, men det er foreløpig uvisst om angriperen kom seg inn gjennom CMS-en, mellomvaren (f.eks. Apache eller MySQL) eller operativsystemet.

I de fleste tilfeller er det selve webapplikasjonen om utgjør den største sikkerhetstrusselen og det skal ikke alltid så mye til for å finne et sikkerhetshull der man kan få mer rettigheter enn man egentlig har krav på.

Det er derfor nesten viktigere å sørge for å oppgradere webapplikasjonen med de siste sikkerhetsoppdateringene, enn de andre lagene, siden det er her angrepene primært gjøres.

Ingen kommentar har blitt gitt av Harvard enda, siden det mandag var en offisiell helligdag i USA.

(Kilde: ITworld)

Norges beste mobilabonnement

Mai 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Chili Medium 5 GB


Jeg bruker mye data:

Chili Large 10 GB


Jeg er superbruker:

Chili X-Large 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen