Spring naar inhoud

Dit kan er óók gebeuren als je jouw site openstelt voor trackers

Afgelopen weekend is de site van nieuwsorganisatie Reuters gehackt. Bezoekers die artikelen over Syrië wilden lezen, werden doorgeleid naar webpagina’s van het Syrian Electronic Army (SEA), een hackerscollectief dat de regering-Assad steunt en hoofdzakelijk aanvallen uitvoert op nieuwssites die, in de woorden van de hackers, ‘foute informatie’ en ‘propaganda’ verspreiden over de oorlog in Syrië.

SEA hackte eerder sites als The Financial Times, The Washington Post en BBC News. Ook toen werden bezoekers naar andere webpagina’s geleid als zij artikelen over Syrië aanklikten. Op Medium.com beschrijft onderzoeker Frederic Jacobs dat de methode die de hackers bij Reuters hanteerden, fundamenteel verschilt van eerdere hacks. En hij legt uit waarom deze hack meer consequenties heeft dan de vorige.

Normaal gesproken gebruikt SEA een vrij klassieke vorm van hacking: het zogenoemde phishing, waarbij een medewerker van het doelwit een mail krijgt gestuurd met bijvoorbeeld een link of PDF met malware erin verstopt. Zodra de medewerker daarop klikt is hij geïnfecteerd en kan de aanvaller het syteem binnendringen. Bij de Reuters-hack zette niet een medewerker de deur open voor het SEA, maar Taboola, een bedrijf uit New York. Taboola is een soort advertentienetwerk voor nieuwsartikelen: veel sites bieden ruimte aan aanbevelingen voor artikelen van andere sites (‘From around the Web’) en Taboola faciliteert dat.

Hoe de SEA Taboola heeft gehackt is nog niet bekend; wel wordt duidelijk wat het risico kan zijn als je andere, derde partijen (trackers) toelaat op jouw eigen website. Als deze tracker gecompromitteerd is, dan kan er vervuilde code in jouw website worden geladen waardoor ook jouw systeem gecompromitteerd raakt. Jacobs legt uit dat websites die trackers toelaten - of het nu advertentiebedrijven zijn of bijvoorbeeld analytics - zichzelf zo kwetsbaar maken voor hacks. ‘You’re website’s security relies on the weakest of those [trackers] since any of them is able to take over your website (and potentially steal your user’s data or trick them into installing malware).’

Jacobs raadt systeembeheerders daarom aan kritisch te zijn op de trackers die zij toelaten. Gebruikers - die ook kwetsbaar zijn als zij een site bezoeken met een geïnfecteerde tracker - adviseert hij om tools als Disconnect te installeren, die derde partijen en trackers blocken.

Lees hier het artikel van Frederic Jacobs over de Reuters-hack Wij ontdekten honderden trackers op de populairste sites in Nederland Lees hier meer over Disconnect
Correspondent Beter internet