Selger 9.000 ftp-passord

Selger 9.000 ftp-passord

Viktig bedriftsinformasjon kan kjøpes for en billig penge.

Hackere har satt opp en database med mer enn 8.700 brukernavn og passord til ftp-servere verden over. Det er sikkerhetsselskapet Finjan som har avdekket databasen, med domener som tilhører noen av verdens største bedrifter.

Nettbutikker

Kontoinformasjonen er tilgjengelig for salg. Slik tilfellet er for mange id-tyverier, settes det opp nettbutikker der man kan velge og vrake av hvilken informasjon man ønsker å kjøpe.

- Det er laget et trading-grensesnitt, der man kan kjøpe alt til markedspris. Det er ganske billig, om man har behov for informasjonen som et selskap kan ha liggende på ftp, sier sikkerhetsanalytiker Jan Roger Wilkens i Telenor Sikkerhetssenter.

Finjans eksperter mener kontoinformasjonen enten brukes til å hente ut viktig data som bedrifter har lagret på sine ftp-servere, eller bruke tjenesten til å legge inn trojanere som infiserer nettverket og dermed gjør det enda mer sårbart.

- Jeg tror det først og fremst er interessant for de som kjøper kontoinformasjonen å få tilgang til informasjonen som ligger på bedriftens ftp-server, sier Wilkens.

Elendig sikkerhet

Det en vanlig form for angrepsmetode som er benyttet for å sanke inn kontoinformasjonen. Programmer som logger alle tastetrykk, såkalte keyloggere, installeres på pc-er og rapporterer brukernavn og passord tilbake til hackere. I tillegg brukes programvare for å hente ut brukernavn, passord og domener fra nettlesere eller de delene av operativsystemer som lagrer den type informasjon.

- Ftp er gammeldags. Det er ukryptert brukernavn og passord, og det holder bare ikke i dag, sier Wilkens.

Ifølge Finjan er programmet NeoSploit 2 toolkit anvendt.

Les om:

Sikkerhet