- Door
- Veenman
- geplaatst op
- 13 maart 2008 07:56 uur
Beveiligingsbedrijf Finjan heeft een database ontdekt die meer dan 8700 gestolen FTP-accounts bevat. In de lijst met gestolen accounts zitten FTP-servers van internationale bedrijven die op de Fortune-lijsten staan uit onder meer de volgende sectoren: productie, telecom, media, online verkoop, IT en overheidsinstellingen. De gestolen FTP-accounts omvatten enkele van ‘s werelds top 100 websites volgens de Alexa.com ranking.
Volgens Finjan’s Malicious Code Research Center (MCRC) hebben cybercriminelen een speciaal systeem ontwikkeld waarmee automatisch de waarde van elk gestolen FTP-account kan worden vastgesteld, aan de hand van de locatie van de FTP-server en de Google ranking van de website waar het FTP-account toegang toe geeft. Helemaal listig is dat het met de zelfde software geautomatiseerd mogelijk is om IFRAME-tags in webpagina’s op de gecompromitteerde servers te plaatsen, waardoor malware kan worden verspreid.
Deze nieuwe aanval via FTP-servers klinkt vrij heftig, omdat tot nu toe FTP-servers niet bepaald als een groot veiligheidsrisico werden beschouwd in tegenstelling tot bijvoorbeeld web- en mailservers. Zouden webhosters zich hier zorgen over moeten maken, omdat het risico bestaat dat hun servers vrijwel onopgemerkt malware verspreiden?