|
Tienduizenden euro's schade voor bright.nl na vergeten patch
Gepost door: marten - 21 januari 2009 - 23:43 - Bron: Bright.nl - Hits: 2628
De grote Nederlandse website Bright.nl heeft voor tienduizenden euro's schade geleden doordat een hacker de site onbereikbaar maakte voor de Google Bots.
De website van Bright.nl draait op het bekende Drupal systeem. Dit systeem, dat valt in het rijtje Joomla, TYPO3 etc, was eind vorig jaar kwetsbaar wegens een lek in het cms systeem. Ondanks dat de patch snel geleverd was is de grote site toch gehackt.
De hacker maakte dus gebruik van het lek in het cms. Eenmaal binnen voerde de hacker een toegangsregel in voor de Google bots. Deze kregen dus elke keer als ze langskwamen een 403 error. Ook diverse knelpunten in het Internet werden op deze manier buitengesloten. De website was dus waarschijnlijk ook niet bereikbaar vanuit grote delen van de wereld.
De reden dat Bright.nl de patch niet gelijk heeft doorgevoerd komt simpelweg doordat de tijd in de bouw van de nieuwe versie ging zitten. Deze versie draait op een andere versie van het Drupal systeem. De tijd om de software up-to-date te houden ging dus in de bouw zitten.
Doordat de Google bots niks indexeerden kelderde de pagerank van de website van 7 naar 0. De site werd dus niet meer gevonden in Google wat vele bezoekers, dus advertentiegeld, scheelde.
|
|
|
|
 Gepost op: 22 januari 2009 - 11:50 |
|
|
|
Grafische Ninja
|
|
Je bent direct op de hoogte moest je een drupal systeem gebruiken dat je toch maar even gaat controleren of die patch in uw geval wel gedraaid heeft. |
|
|
|
|
| Gepost op: 23 januari 2009 - 01:01 |
|
|
|
PHP beginner
|
Interessant  ! |
|
|
|
|
| Gepost op: 23 januari 2009 - 10:44 |
|
|
|
Crew PHP
|
|
lol, vind t wel grappig. Dacht dat bij dat sort siutes altijd wel iemand was die de veiligheid ckeckte |
|
|
|
|
| Gepost op: 23 januari 2009 - 10:48 |
|
|
|
Grafische Ninja
|
Alsof dat niet gebeurd...
Bij elk ontwikkelingsbedrijf zijn er ook teams van mensen die constant de veiligheid van de software moeten testen. Waarom komen er veiligheidsupdates voor besturingssystemen en softwarepakketen uit denk je... |
|
|
|
|
| Gepost op: 23 januari 2009 - 12:10 |
|
|
|
PHP expert
|
Ik weet het:
eerst maken ze een veilige versie. Dan steken ze er bugs in, en om de zoveel tijd sturen ze een reparatie op. Het is een uitdaging onder de ontwikkelaars. Om ter eerste een patch schrijven voor de bug die jefke er in heeft gestoken, en de week erna: om ter eerste een schrijven voor de bug van marieke.
:D |
|
|
|
|
| Gepost op: 24 januari 2009 - 11:38 |
|
|
|
Community Manager
|
nemesiskoen schreef: Ik weet het:
eerst maken ze een veilige versie. Dan steken ze er bugs in, en om de zoveel tijd sturen ze een reparatie op. Het is een uitdaging onder de ontwikkelaars. Om ter eerste een patch schrijven voor de bug die jefke er in heeft gestoken, en de week erna: om ter eerste een schrijven voor de bug van marieke.
:D
Dôh!  |
|
|
|
|
| Gepost op: 31 januari 2009 - 08:32 |
|
|
|
PHP gevorderde
|
AVG antivirus heeft begin november 2008 een al even grootte blunder begaan waardoor duizenden Windows pc's getroffen werden na een update. Gelukkig was het hier die bewuste maandag een feestdag.
Door de update die AVG de wereld instuurde werd het onmisbaar systeem dll bestand user32.dll aanzien als een Trojan en onmiddelijk in quarataine gezet. De pc reboot en blijft dit doen. Zelfs save mode werkte niet meer.
Uiteraard worden zulke updates nagekeken alvorens te lanceren al zie je dat dit af en toe grondig fout kan lopen.
Bij ons op het werk kwamen druppelsgewijs de meldingen binnen van getroffen klanten.
http://webwereld.nl/article/view/id/53507 |
|
|
|
|
| Gepost op: 05 februari 2009 - 13:56 |
|
|
|
Grafische Ninja
|
|
De telefoontjes die ik gehad heb over de problemen met AVG kwamen die dag niet druppelsgewijs binnen hoor. Ik heb toen meer dan 15 pc's moeten herstellen die week terwijl dit meer een hobby hoort te zijn. |
|
|
|
|
| Gepost op: 10 februari 2009 - 17:18 |
|
|
|
Lid
|
Wat zal er gebeuren als ze die hacker te pakken krijgen?
Wat kan die hacker voor straf oplopen?
Wel erg voor Bright.nl |
|
|
|
|
| Gepost op: 13 februari 2009 - 17:39 |
|
|
|
Onbekend
|
ik vind het wel dom dat ze die patch niet hebben geïnstalleerd
mbeentjes schreef: Wat zal er gebeuren als ze die hacker te pakken krijgen?
Wat kan die hacker voor straf oplopen?
Wel erg voor Bright.nl
de straf die hij kan oplopen is:
1.
een celstraf
2.
of hij krijgt een baan aangeboden bij bright.nl omdat hij kan hacken
en om te hacken moet je een lek in het beveiliging systeem vinden
wat je kan vinden kan je ook maken en dus krijgt hij een baan
3. niks omdat bright.nl de patch niet had geïnstalleerd, dan hadden ze hem maar moeten installeren! |
|
|
|
|
|
Console games waar je niets van leert moeten worden afgeschaft. (S: 17, R: 7)
