OPPDATERT: Firefox.no ble natt til mandag blitt hacket av en hackergruppe.

Angrepet som har blitt utført medførte en såkalt “defacement” av nettsiden.

Selve nettsiden er bevart i kildekoden, men en enkel css-splash med et bilde og svart bakgrunn ble lagt over den orginale siden. Bildet brukt på den hackede versjonen av nettsiden er det samme som illustrasjonsbildet i denne saken.

Kjent hackergruppe

I tillegg har tittelen på siden blitt byttet ut med “Hacked By HcJ & Cyb3R-1sT”. Dette skal visstnok være medlemmer av hackergruppen “InjEctOr5″.

Et kjapt søk på google avslørte at denne gruppen har vært innblandet i hacking tidligere, og har lagt ut flere exploits på sine egne nettsider.

Mulig SQL-injection

På grunn av historien til hackergruppen, kan vi anta at det er et såkalt SQL-injectionangrep som er brukt her. Dette innebærer at hackere legger inn spesielle koder i nettadressen til nettstedet for å innhente tilgang til innholdssystemet og aller helst serverne bak systemet.

ITpro varslet teamet bak firefox.no umiddelbart etter at angrepet ble oppdaget.

Oppdatering:
I en e-post til ITpro sier Lasse Marøen at det var en WordPress-relatert svakhet som ble utnyttet, og var forøvrig relativt harmløs. Med andre ord ble ingen data slettet fra siden, og med en gang CSS-koden ble rettet opp var siden oppegående igjen.

De kan ikke si hva nøyaktig hva som har skjedd, men anser problemet som løst.

Forøvrig ser vi at en mappe på nettsiden som ComputerWorld henviste til enda ikke har blitt slettet.