Tyrkisk web-angrep på NTNU
(26.10.07, 14:55) De siste dagene har over 1000 websider på NTNU blitt ”defacet”- det vil si at det originale innholdet er byttet ut med et politisk innhold. Arild Nybraaten ved IT-avdelingen opplyser at angrepet er sporet til en tyrkisk internett-leverandør, og at budskapet har politisk / religiøst innhold.
Php-filer
- Måten de har kommet seg inn på, er å bruke php-filer som har vært skrivbare for alle. Deretter har de brukt et program som raskt bytter ut innholdet i originalfilene med nytt innhold.
Vi har scannet alle websidene som driftes av IT-avdelinga og funnet drøyt 1000 angrepne sider, som blir skiftet ut fortløpende. De originale sidene blir hentet fra backup, men på grunn av omfanget vil det nok ta et par dager, opplyser Nybraaten.
Vanskelig forsvar
Den ubehagelige inntrengeren ble oppdaget torsdag og IT-avdelingen jobber nå for fullt for å hindre at det skal skje igjen.
Nybraaten forklarer at det er vanskelig å forsvare seg mot denne type angrep, på grunn av omfanget av NTNU sine webområder og måten webgrensesnittet er lagt opp. Angrepet rammet både private studentsider, studentorganisasjoner og offisielle NTNU-sider. Nybraaten presiserer at det hovedsakelig er gamle websider som er angrepet.
- Har noen områder vært mer utsatt enn andre?
- De fleste sidene var visst fra bygg og medisin, men jeg kan ikke forklare hvorfor. Det kan være så enkelt at de kommer først i alfabetet.
- Hva gjør dere videre?
- Det får vi se på over helgen. Vi kommer nok til å politianmelde saken. Det er også aktuelt å be internettleverandøren i Tyrkia ta affære for å utestenge hackerne. Etter som jeg forstår har de lagt ut ei lang skryteliste over domener som de har kommet seg inn på, sier Nybraaten.
Av Synnøve Ressem |