Business
Trending
Beste e-bikes OnePlus 12 review Volg TechPulse op WhatsApp Mother of all Breaches Windows 12 naar 2025 Elektrische steps
  1. Home
  3. Nieuws
  5. 2.519 Belgische sites gehacked in 2008
Nieuws
Redactie TechPulse

2.519 Belgische sites gehacked in 2008

In totaal zijn er in 2008 2.519 gehackte .be-domeinen gemeld. Apache-servers met Linux lagen vaker onder vuur dan servers op Windows. Toch zijn het vooral de webapplicaties die de keuze van de hacker bepalen.

Het is de securityblog Belsec dat de lange lijst van .be-sites opstelde. De oorspronkelijke gegevens zijn afkomstig van de beveiligingssite Zone-H.org. Uit de gegevens blijkt dat augustus de zwaarste maand was met meer dan 650 gekaapte sites. Dat was vooral te wijten aan een lek binnen Joomla, wat meteen de trend zet voor wat momenteel populair is in de hackerscommunity.

“Een van de dingen die we moeten zeggen over Apache, is dat hackers niet echt op de servers mikken”, licht Kevin Hogan toe. Hij is wereldwijd manager van het Global Security Response Team bij Symantec. “Of het nu Apache of IIS (Windows, nvdr.) is, niet de webserver maar de webapplicatie is het doelwit. Eigenlijk is de webserver in vele gevallen irrelevant.”

Dat vooral sites op een Linux-server werden aangevallen, is dan ook eerder toeval, volgens Elia Florio, manager van het Global Security Response Team in Dublin. “Er is geen statistische reden voor dat Apache-servers vaker geraakt worden. Normaal zijn dat soort aanvallen ook ‘seizoensgebonden’, ze volgen bepaalde kwetsbaarheden.”

Patch management
Een van die opmerkelijke kwetsbaarheden zat bij Joomla. Het gratis content managementsysteem had deze zomer te kampen met een lek dat gretig werd misbruikt. Toch liggen problemen vaak niet aan lekke software, maar aan sites die hun systeem niet patchen.

Florio: “In 2007 zagen we dat de gemiddelde implementatietijd voor een patch rond de vijftig dagen zat. Een hacker heeft dus vijftig dagen om dat lek te vinden en een site aan te passen. Het hangt vaak dus af van het patch management van de site.”

Echte hacks niet gemeld
De lijst van Belsec is echter enkel wat hackersgroepen zelf melden. Om die reden is de kans groot dat ze weinig gegevens bevatten over hacks waarbij informatie wordt gestolen of malware wordt verspreid. “2.500 hacks voor België klinkt aanneembaar, maar het echte nummer ligt hoger”, zegt Florio. “Vaak gaat het om een aangepaste homepage (defacement, nvdr.), maar als we het ook hebben over gecompromitteerde websites, dan ligt het zeker hoger.”

Redactie TechPulse

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube

Ga jij apps uit alternatieve appstores installeren?

  • Nee, App Store of Play Store is goed genoeg (57%, 109 Votes)
  • Alleen als ik een app écht nodig heb (29%, 56 Votes)
  • Ja, ik wil apps van andere bronnen installeren (14%, 27 Votes)

Aantal stemmen: 194

Laden ... Laden ...
69% korting + 3 maanden gratis

69% korting + 3 maanden gratis

Bezoek NordVPN

Trending berichten

Business