Hackers hebben enige tijd de website van LeaseWeb beklad via een defacement. Vermoedelijk hebben de aanvallers via een sql-injectie een kwetsbaarheid in de WHMCS-admintool benut. LeaseWeb stelt dat er geen klantgegevens zijn buitgemaakt.
De website van LeaseWeb was zaterdag enige tijd defaced. De homepage toonde een Anonymous-afbeelding en een korte mededeling van het 'KDMS Team'. Niet iedere bezoeker van LeaseWeb kreeg de defacement te zien. Vermoedelijk was er sprake van dns hijacking, waardoor de domeinnaam van LeaseWeb tijdelijk naar een site van de aanvallers verwees.
LeaseWeb heeft via Twitter de aanval bevestigd en stelt de zaak te onderzoeken. De website is inmiddels weer normaal bereikbaar. Verder meldt de hoster dat er geen klantgegevens zijn buitgemaakt.
De aanvallers zouden gebruik hebben gemaakt van een kwetsbaarheid in de WHMCS-software, een populair adminpakket bij hostingbedrijven, zo meldt Hackersnews. Door het beveiligingslek kunnen aanvallers sql-injecties uitvoeren. Een dag eerder was de kwetsbaarheid in versies 5.1 en 5.2 van de WHMCS-software openbaar gemaakt, waarna de ontwikkelaar genoodzaakt was een patch uit te brengen.
Update 7/10, 13:40: LeaseWeb laat weten dat er sprake was van een dns hijack en dat het bedrijf helemaal geen gebruik maakt van WHMCS-software, maar van zelf ontwikkelde software voor het klanten-panel gebruikt. Alleen het leasweb.com-domein zou zijn getroffen.