close up photo of mining rig

Het nieuws over het veiligheidslek in de webserver software van Apache Foundation zorgde voor aardig wat onrust. Hoe zit dat nu precies met jouw hostingpakket? Dat lees je in dit nieuwsbericht.

Beveiligingslek

Het nieuws bestond eruit dat via een achterdeur of een beveiligingslek systemen toegankelijk kunnen worden, om zo toegang te kunnen krijgen tot deze systemen. Het gevaar bestaat dat websites hiermee onveilig kunnen worden, omdat hackers de mogelijkheid krijgen zogeheten ransomware te installeren. Dat is niet het enige, helaas. Ook is het mogelijk zogeheten PenTestTools te installeren, waaronder Cobalt Strike. Het doel is uiteindelijk om zo software voor monitoring te installeren.

Als laatste worden gevallen genoemd waarbij via deze beveiligingslek software is geïnstalleerd voor het minen van crypto currencies (met als gevolg dat de server capaciteit enorm toeneemt en de website feitelijk ontoegankelijk kan worden). De komende dagen zal bekend worden welk soort software nog meer is geïnstalleerd.

Ernstig probleem

Inmiddels is duidelijk dat dit een zeer ernstig probleem betreft. Daarom kan ik me voorstellen dat je hierover vragen hebt. Dan in het bijzonder: Loopt mijn website gevaar?

In hoeverre iets gevaar loopt is natuurlijk altijd moeilijk te beantwoorden. Los van de problemen die zich nu voordoen met Apache, komen er genoeg problemen langs die een gevaar zouden kunnen vormen voor je website. Ik doe er alles aan om deze gevaren te beperken en waar mogelijk voor te zijn. Vandaar dat ik je het volgende kan melden over deze beveiligingslek in Apache:

Een hostingpakket afgesloten via mijn dienstenpakket

Heb je een hostingpakket afgesloten via mijn dienstenpakket, dan kan ik je melden dat dit probleem niet van toepassing is. De problemen doen zich voor op servers waarop oudere versies van Apache geïnstalleerd zijn (versie 2.15.0 en ouder). Op de servers waarop jouw website te vinden is wordt gebruik gemaakt van versie 2.4.

Een hostingpakket afgesloten via YourHosting

Wanneer je een hostingpakket hebt afgesloten via YourHosting en heb je het beheer uit handen gegeven aan De Goede Huisvader Webhosting, dan geldt dat we afhankelijk zijn van deze aanbieder. Tot op heden heeft YourHosting niet willen reageren op het verzoek om meer informatie te delen over dit onderwerp.

Een hostingpakket afgesloten via TransIP

Heb je een hostingpakket afgesloten via TransIP en doe ik het beheer voor je, dan geldt dat we afhankelijk zijn van deze aanbieder. Het uitvoeren van een script om zo detailinformatie te verkrijgen over de server leverde niet het gewenste resultaat op. Navraag leert dat TransIP voldoende veiligheidsmaatregelen in acht heeft genomen.

Een andere provider

Wanneer je nog een website actief hebt via een andere provider en deze niet in beheer is via het dienstenpakket van De Goede Huisvader Webhosting, dan kunnen daarover geen uitspraak gedaan worden. Je doet er dan verstandig aan contact op te nemen met de supportafdeling en hier de vraag neer te leggen.

Moet ik me zorgen maken?

Wanneer je de website ondergebracht hebt via De Goede Huisvader Webhosting, dan is er niets aan de hand. Heb je dit niet gedaan en is je aanbieder een andere aanbieder (dus YourHosting of TransIP), dan hoef je niet direct in paniek te raken.

Let op, er is nog geen duidelijkheid. Dus een reden tot paniek is er vooralsnog niet. Daarbij: de pakketten die actief zijn via deze externe aanbieders zal ik de komende tijd – zolang ik nog geen antwoord ontvangen heb – extra in de gaten houden. Deze controles bestaan uit:

  1. Een handmatige controle van de bestanden via de bestandsverkenner van het hostingpakket.
  2. Een controle via de WordPress plugin WordFence.

Hoe zit het met mijn computer of smartphone?

Ransomware heeft invloed op je computer of smartphone. Bij ransomware blokkeert je computer of smartphone, totdat je iets doet. Meestal is dit een (BitCoin)betaling. De vraag is of je hiermee je bestanden terugkrijgt of niet. In sommige gevallen is bekend dat het om oplichting gaat, want na betaling ontving men de bestanden niet terug. Ransomware is er in veel soorten en maten. Bij de ene soort worden alle bestanden op het apparaat ontoegankelijk, terwijl bij de andere soort echt alles ontoegankelijk gemaakt wordt (dus ook je cloud-bestanden).

Ransomware kan geïnstalleerd worden nadat je op een ‘verkeerde’ link klikte. Bekend zijn de voorbeelden waarbij er gemeld wordt dat je een bericht van de Belastingdienst of de bank hebt ontvangen.

Via websites die geïnfecteerd zijn wordt ransomware verspreid. Omdat deze beveiligingslek heel erg veel systemen treft, kan dit ervoor zorgen dat normaal veilige websites van de een op andere dag eigenlijk niet meer veilig zijn. Zelfs wanneer er een ‘slotje’ voor de website staat in de adresbalk.

Mijn advies is daarom het volgende te doen:

  1. Controleer altijd wat je precies doet. Klik niet zomaar op een link. Controleer altijd waarom je dit zou moeten doen.
  2. De Belastingdienst of een bank vraagt nooit om het doorgeven van pincodes of andere gegevens waarmee de koppeling gemaakt zou kunnen worden met je persoonlijke- of financiële gegevens.
  3. Niet ieder bedrijf is gemachtigd om zomaar om je identiteitsbewijs te vragen. Vraagt men dit wel, dan zorg je er altijd voor dat het Burgerservice Nummer (BSN) onzichtbaar gemaakt is.
  4. Zorg voor up to date software; patches, updates, upgrades etc.
  5. Zorg voor een goede beveiliging; dus antivirussoftware.

Lijst

Er is een lijst vrijgegeven door de NCTV, waarin beschreven staat per applicatie / platform hoe ver de leveranciers / makers zijn met een oplossing voor dit probleem. Denk dan aan Apache, Citrix, Minecraft[1], Dell[2], Cisco[3], Microsoft, McAfee[4] en VMWare. De lijst is niet statisch. Deze wordt aangevuld, waar nodig of bekend. De lijst is te bekijken via: https://github.com/NCSC-NL/log4shell/tree/main/software.

Wat kan ik voor je doen?

Natuurlijk help ik je met het beschermen van je website. Die zorg nam ik ook voordat dit alles speelde uit handen! Dat blijft zo! Op deze manier kan ik je een veilige website aanbieden. Hierbij aangetekend dat ik in sommige gevallen afhankelijk ben van diensten van anderen (YourHosting en TransIP voor de externe pakketten).

Het is een ander verhaal wanneer het om je computer of smartphone gaat. Ik ga ervan uit dat je zelf voldoende hieraan kunt doen. Het belangrijkste van allemaal: denk altijd eerst even rustig na.

Wat kun je zelf doen?

Dat is afhankelijk van wat je op het internet doet. De eerdergenoemde punten voor bescherming zouden afdoende moeten zijn. Je hoeft zelf geen actie te ondernemen, tenzij je nog een website of websites hebt die gehost worden via een andere aanbieder dan YourHosting en TransIP.



[1] Het gaat hier om Minecraft server.

[2] Voornamelijk server software.

[3] De lijst met CISCO gerelateerde software is enorm lang.

[4] Het gaat voornamelijk om serversoftware of de communicatie tussen server en eindgebruiker.

Vergelijkbare berichten