Safeweb voorkomt hacking, exploits en datalekken

Gevoelige (hackbare) uploads

Hacken via gevoelige uploads op een website is een gewenste trofee voor de hacker, want als dit lukt kan de hacker toegang krijgen tot de root van de website (root rechten). Dit wil zeggen: volledige controle voor de hacker.

Uploads op websites zijn meestal bedoeld voor het uploaden van een afbeelding of een filmpje. Bijvoorbeeld de upload van een foto voor de profielpagina van de gebruiker. Maar programmeurs vergeten dikwijls om de upload te controleren. Was het daadwerkelijk een plaatje?

De controle of het een extensie zoals jpg, gif of png had, wordt in de gauwigheid vergeten. De hacker kan dan bijvoorbeeld een php-bestand uploaden. Dit is een bestand met programmatuur waarmee op de server rondgesnuffeld kan worden. Over het algemeen kan gesteld worden dat als dergelijke uploads mogelijk zijn, de hacker volledige controle kan krijgen of de gehele website. In het ergste geval zelfs toegang tot de gehele server waar de website op gehost is. In dat geval zijn dus meerdere websites de dupe van de hack.

Het komt ook voor dat hackers de uploads gebruiken voor exploits. Dit wil zeggen dat zij bijvoorbeld een virus uploaden. Als het om een profielpagina gaat, ziet iedere bezoeker van dit profiel dus niet een foto, maar tracht de website om een virus bij de gebruiker te installeren. Zie hacktechniek exploits voor andere soorten exploits die op deze wijze kunnen ontstaan.

Als u niet zeker weet of de uploads op uw website veilig zijn, is het zeer belangrijk dat u dit spoedig laat controleren! SafeWeb controleert of uw website bestand is tegen kwaadaardige uploads en dus of uw uploads hackbaar zijn. Neem contact met ons op voor een vrijblijvende offerte en verdere informatie.

Nep plaatjes

Zelfs als uw programmatuur controleert of een plaatje de juiste extensie heeft, zoals jpg, gif en png, dan kan het alsnog fout gaan! De hacker kan namelijk programmatuur vermommen als plaatje. Simpel gezegd maakt de hacker een stukje programmatuur en slaat dit op met bijvoorbeeld de extensie gif.

De controle of een plaatje de juiste extensie heeft, is daarom eigenlijk niet genoeg. Het is ook zaak dat de programmeur van de website controleert of het plaatje daadwerkelijk een plaatje is. Dit kan bijvoorbeeld door het plaatje in te lezen en te kijken of het een breedte en hoogte heeft. Als het inlezen niet lukt (omdat het niet herkend wordt als plaatje) of als het plaatje geen breedte of hoogte heeft, dan is het dus geen plaatje. Vergeet vervolgens niet om de onjuiste upload ook daadwerkelijk te verwijderen van de server.

Laat SafeWeb uw website controleren op (o.a.) gevoelige uploads!

Vul het contat formulier in en wij zullen gauw een offerte terug sturen en uitleg geven hoe verder te gaan. Deze stap is geheel vrijblijvend.

contact formulier   ...   of bel: 013 - 750 140 2

Terug naar pagina 'hacktechnieken'