Tweet

0

DDoS-aanval treft Nederlandse nieuwssites

Database Fok.nl gehackt

Een aantal grote Nederlandse nieuwswebsites en -blogs heeft zondagavond een DDoS-aanval te verduren gehad. Tweakers.net was een van de slachtoffers. Ook Geenstijl, Dumpert.nl, Spitsnieuws en Fok.nl waren doelwit van de aanval en kampten met downtime.

"De aanval op Tweakers.net vond zondagavond plaats", licht de technologiesite toe. "De eerste tekenen van de DDoS-aanval dienden zich rond 21.30 uur aan, zo blijkt uit de statistieken van de webservers. Na een uurtje hadden de systeembeheerders van Tweakers.net de aanval onder controle en konden de binnenkomende packets adequaat worden geweerd."

Tijdens de aanval werden er 20 tot 25 miljoen gespoofde ip-adressen gebruikt, volgens de site. Dezelfde aanval is uitgevoerd op de servers van Fok.nl.

Gehackt
Het was in meerdere opzichten een onheilsweekend voor Fok.nl. Op zaterdag is het nieuwsplatform namelijk ook nog slachtoffer geworden van een hacker. Er zou geen verband zijn met de DDoS-aanval.

In een bericht op de site legt oprichter Danny Roodbol uit hoe de hacker te werk is gegaan: "Door gebruik te maken van een fout in de weblogsoftware wist hij zich toegang te verschaffen tot de database. Hier heeft de persoon in kwestie een onbekend aantal MD5-hashes (wachtwoorden in gecodeerde vorm) weten te bemachtigen."

Met behulp van een website die MD5-hashes berekent via een combinatie van dictionary attacks, Rainbow Tables en brute force attacks, heeft de aanvaller vervolgens minstens twee wachtwoorden van Fok-medewerkers achterhaald. Het lek in de weblogsoftware is gedicht. Bezoekers wordt wel verzocht om een nieuw wachtwoord in te stellen.

bron: ZDNet