Toen we via het pakket van onze statistiekenboer iemand GW zagen binnenkomen met de googlezoekterm '?id=' was het duidelijk: nóg een die het probeert. Willekeurige hackpogingen lijken steeds vaker voor te komen...

Aangezien de ervaring ons leert dat deze hackpogingen bij iedere website kunnen gebeuren -het is een loterij- en dat de hackers bij iedere willekeurige site hun werk proberen te doen, leek het ons tijd om te vertellen hoe veel van de hackpogingen verlopen. Bent u webmaster, zorg dan dat u veilig zit. Groot of klein: iedere vatbare website kan de dupe zijn van internetterroristen.

Onze GW-hackprobeerder, afkomstig uit Turkije met IP-nummer 88.229.210.248, vond onze site in google. Hij zocht specifiek naar Nederlandse websites die een database (daarin zitten alle gegevens) benaderen op basis van een uniek nummer dat dient om gegevens te herkennen. Een ID, in technische termen. Op die manier de zoekmachines gebruiken kan maar 1 doel hebben: potentiele slachtoffers opsporen. Lekker handig, dat Google...

De reden dat deze Turkse stoutert hiernaar zocht is omdat sites met zo'n uniek nummer (of iets in die stijl) soms te hacken zijn. Hacken is in dit geval: database plat leggen, data toevoegen, data aanpassen of data verwijderen. Geen enkel van die cybercriminaliteiten zijn leuk om mee te maken en oplossen is niet moeilijk: vooraleer u een ID gebruikt moet u in de scriptcode controleren of het wel een geldig getal is. Simple as that.

Slechte intenties en u wilt meer weten over de variaties van deze techniek zodat u -á la Gary McKinnon- kunt kijken of NASA hiervoor vatbaar is? Of gebruikt u zelf een script dat een database benadert? Informeer u dan over SQL-injection. Dat kan hier, hier, hier en hier.

Sitemap - © 2016Grenswetenschap.nl - Reageervoorwaarden