Etikettarkiv: dataintrång

Uppgradera till säker version

Natten till onsdag drabbades Sveriges, enligt egen utsago, största webbhotell av ett intrång. En så kallad ”deface” utfördes. Det innebär att ett antal webbplatser ersattes av hackergruppens sida.

Det utsatta webbhotellet uppger att intrånget i det här fallet skett genom ett säkerhetshål i en äldre version av SCK Editor.

Den enklaste, och vanligaste, bakvägen in är genom kända säkerhetshål i gamla versioner av gratis programvara. Jag vill därför uppmana alla som kör, framförallt välkända och fria mjukvaror såsom bloggar, innehållshanteringssystem (CMS), länkkataloger och liknande att uppgradera dessa till senast stabila version.

Sajthotellet har hittills varit förskonat från intrång av denna typ. Säkerhetsupplägget innebär också att ett eventuellt säkerhetshål hos en kund inte kan orsaka problem för en annan. Men om du kör Mambo, Joomla, WordPress, phpLD eller något annat kan det vara en bra idé att uppgradera. Förutom ökad säkerhet brukar det innebära utökad funktionalitet.

/Jonny

IDG: Ännu ett svenskt webbhotell hackat

Andra bloggar om:
, , , , .