Communiceren over beveiligingsrisico’s

Iedereen in de sector weet dat als je software gebruikt, je kwetsbaar bent voor aanvallen. Zo ook met het beheerpakket Plesk, bleek deze week. Via een SQL-injectie kunnen hackers de beheerrechten krijgen over de beheersoftware en kunnen de buitgemaakte servers ingezet worden voor bijvoorbeeld dDOS-aanvallen. De gevolgen kunnen dan aanzienlijk zijn.

Lek in Plesk
Door een actief gebruikt lek in Plesk kregen een aantal webhostingbedrijven de afgelopen dagen met aanvallen te maken. Zo berichtte Webwereld dat hostingbedrijf Strato servers blokkeerde met een onveilige Plesk-versie. Ook bij hostingbedrijf proserve is een beperkt aantal klanten getroffen, laat Gerben van der Veen aan ISP Today weten. “Het betreft alleen de klanten die een server bij proserve hebben staan én niet de juiste update hebben. Op 10 februari 2012 hebben wij deze klanten geïnformeerd dat wij deze server niet konden updaten als er geen patchoverkomst is afgesloten en hebben wij het dringende advies gegeven de server spoedig van de juiste updates te voorzien. Het betreft hier gebruikers van Parallels software: Plesk.”

Nasleep
Dennis Wijnberg van Oxilion geeft aan ook te maken hebben gehad met de gevolgen door dit lek. “Er zijn ook veel klanten die onze software update service niet afnemen, twee daarvan zijn de dupe geworden van dit lek in Plesk.” De nasleep van een aanval kan erg groot zijn. “De servers moeten opnieuw worden geïnstalleerd en de data erop moet worden gecontroleerd,” vertelt Wijnberg. “Er is weinig software die 100% veilig is. Ook Linux en Windows servers zijn kwetsbaar, daarom worden er ook regelmatig updates uitgebracht.”

Verantwoordelijkheid
Van der Veen vertelt dat 85% van de 4500 servers die bij proserve actief zijn, niet bij het bedrijf in beheer zijn. “Wij zijn niet verantwoordelijk voor deze servers en ook niet voor het uitvoeren van de patch in de Plesk software,” legt hij uit. “Wij hebben er alles aan gedaan om het lek in Plesk te patchen en dit ook gecommuniceerd aan onze klanten. Naar aanleiding van eerdere berichtgeving op Tweakers.net wil ik benadrukken dat niet alle wachtwoorden van alle klanten zijn gestolen, zoals wordt gesuggereerd. Er is ook geen sprake van een centrale Plesk database. Het gaat specifiek om de Plesk databases op de servers die niet up-to-date waren.”

Regelmatig updaten
Wijnberg benadrukt dat er alternatieven zijn voor Plesk ‘Wij gebruiken DirectAdmin, al bestaat er een kans dat ook hierin lekken worden ontdekt. Maar door regelmatig de nieuwste updates te installeren, is de kans op het misbruik van deze lekken enorm te beperken.”

“Proserve is slechts één van de partijen in de Benelux die de Plesk licenties van Parallels verkoopt en verhuurt,” reageert Van der Veen. “Diverse hostingpartijen pakken dit anders aan en zien het systeembeheer van de server niet als de verantwoordelijkheid van de hostingpartij tenzij anders is overeengekomen.”

Alert zijn
De daders zijn lastig te traceren, doordat ze gebruik maken van gehackte computers of zelfs het inmiddels bekende tor-netwerk. “Het kunnen hackgroeperingen zijn,” aldus Wijnberg. “Het kan iedereen in de sector overkomen. Hier moeten we met z’n allen alert op zijn.”

Taak van de hele sector
Ook Van der Veen onderstreept deze gedachte. “Het is belangrijk om nu en in de toekomst mogelijke beveiligingsrisico’s te communiceren. Onze klanten hebben daar recht op en dit moeten wij als hostingbedrijven binnen de sector ook als onze taak zien.”

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.