Crackere utnyttet Harvard-hull
Nettsiden til Harvard Graduate School of Arts and Sciences så ut til å ha blitt cracket i går. I tillegg ble selve databasen for nettstedet lagt ut på Bittorrent - blant annet tilgjengelig via Piratebay.
Ifølge torrentbeskrivelsen var serveren alt for dårlig sikret, og det rettes spesiell kritikk mot passordpolitikken. Nettstedet kjørte en Joomla-installasjon, men det er foreløpig uvisst om angriperen kom seg inn gjennom CMS-en, mellomvaren (f.eks. Apache eller MySQL) eller operativsystemet.
I de fleste tilfeller er det selve webapplikasjonen om utgjør den største sikkerhetstrusselen og det skal ikke alltid så mye til for å finne et sikkerhetshull der man kan få mer rettigheter enn man egentlig har krav på.
Det er derfor nesten viktigere å sørge for å oppgradere webapplikasjonen med de siste sikkerhetsoppdateringene, enn de andre lagene, siden det er her angrepene primært gjøres.
Ingen kommentar har blitt gitt av Harvard enda, siden det mandag var en offisiell helligdag i USA.
(Kilde: ITworld)
