DFN CERT warnt vor Angriffen auf Webserver
Webserver mit unsicheren PHP-Scripten gefährdet
Das DFN CERT warnt vor Angriffen auf Webserver, die über unsichere PHP-Scripte kompromittierbar sind. Durch die Schwachstellen könne ein Angreifer beliebigen Skript-Code in betroffene PHP-Skripte einfügen, was genutzt werde, um ein Schadprogramm auf dem Server zu installieren.
Ist die Option "allow_url_fopen" für PHP aktiviert, ist es Angreifern möglich, über unsichere Scripte Code vom eigenen Webserver nachzuladen. Laut DFN CERT wird dies genutzt, um IRC-Bots zu installieren und die Rechner per Fernsteuerung zu Warez-FTP-Server oder für DDoS-Attacken zu nutzen.
Bei betroffenen Systemen sei der IRCBot an einem Eintrag in der Crontab des Apache-Nutzers und entsprechenden Zugriffen im Logfile des Webservers zu erkennen.
Bisher seien zwar nur kompromittierte Linux-Systeme beobachtet worden, die Schwachstelle könne aber auch auf anderen Betriebssystemen ausgenutzt werden, so das DFN CERT.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed









Zuerst mal muss die option erlaubt sein - wer so nen Webserver ins Netz stellt sitzt an...
Shellcommado via Webserver auszufueheren ist meiner Meinung nach Grund zur Todesdstrafe...
Stimmt und damit wären alle PHP und Perl Scripte unsicher. Aber das ist die schuld der...
bis jetzt ja nur Linux betroffen. Das ist aber durch gute Rechteverwaltung sehr sicher...