- Door
- Jeroen Mulder
- geplaatst op
- 5 september 2013 08:04 uur
Malware op servers: de schrik van alle hosters. Stone Internet Services hield in de afgelopen tien jaar keurig bij welke malafide zaken er op het shared hosting-platform van het bedrijf werden aangetroffen en presenteerde deze week haar conclusies. Met name websites op Joomla lijken het meest kwetsbaar.
De meest voorkomende vorm is injecties in .htaccess, html of php-files, vaak verborgen met ‘base64’ encodering. “In bijna alle gevallen binnen de afgelopen 10 jaar was de oorzaak te vinden in het bemachtigen van FTP-gegevens door een derde partij – verkregen via malware/spyware op de computer van de gebruiker, wegens zwakke wachtwoorden of sniffing, onveilige bestandspermissies en als belanrgijkste oorzaak: onveilige/niet up-to-date code van populaire cms-softwarepakketten”, aldus de rapportage van Stone Internet Services.
Stone voerde een scan uit op de sites die op het shared hosting-platform draaien. Die scan betrof 30.114 domeinnamen en in totaal ruim 59 miljoen bestanden. Het resultaat van de scan: 571 geïnfecteerde sites. Op die sites werden 9.578 infecties geteld over de afgelopen tien jaar. Bijna 60 procent daarvan betrof Base64-injecties.
Stone keek vervolgens ook naar de cms’en die onder de websites draaiden. Conclusie: Joomla-websites zijn vatbaarder voor beveiligingsproblemen dan websites op basis van WordPress of Drupal. Mogelijke verklaring hiervoor is dat Joomla minder eenvoudig is te upgraden.