Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

DFN CERT warnt vor Angriffen auf Webserver

Webserver mit unsicheren PHP-Scripten gefährdet. Das DFN CERT warnt vor Angriffen auf Webserver, die über unsichere PHP-Scripte kompromittierbar sind. Durch die Schwachstellen könne ein Angreifer beliebigen Skript-Code in betroffene PHP-Skripte einfügen, was genutzt werde, um ein Schadprogramm auf dem Server zu installieren.
/ Jens Ihlenfeld
Kommentare News folgen (öffnet im neuen Fenster)

Ist die Option "allow_url_fopen" für PHP aktiviert, ist es Angreifern möglich, über unsichere Scripte Code vom eigenen Webserver nachzuladen. Laut DFN CERT(öffnet im neuen Fenster) wird dies genutzt, um IRC-Bots zu installieren und die Rechner per Fernsteuerung zu Warez-FTP-Server oder für DDoS-Attacken zu nutzen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
ERP Consultant MS Dynamics 365 Business Central (m/w/d) bitformer GmbH, Braunschweig,Recklinghausen,Home Office (öffnet im neuen Fenster)
Systemingenieur luftgestützte Aufklärung (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)
IT-Service Manager/in (m/w/d) Erzbistum Köln, Köln (öffnet im neuen Fenster)
Ausbildung Fachinformatiker:innen Anwendungsentwicklung (d/m/w) Deutsche Bank AG, Frankfurt am Main (öffnet im neuen Fenster)
Wirtschaftsinformatiker / Informatiker als HRIS-Expert / Manager - SAP SuccessFactors (m/w/d) CEVA Logistics GmbH, Frankfurt am Main (öffnet im neuen Fenster)
Senior Fullstack Java Developer (m/w/d) mit Schwerpunkt Java EE ivv GmbH, Hannover (öffnet im neuen Fenster)
Senior Application Engineer Microsoft 365 & Power Platform (m/w/d) Flossbach von Storch SE, Köln (öffnet im neuen Fenster)

Bei betroffenen Systemen sei der IRCBot an einem Eintrag in der Crontab des Apache-Nutzers und entsprechenden Zugriffen im Logfile des Webservers zu erkennen.

Bisher seien zwar nur kompromittierte Linux-Systeme beobachtet worden, die Schwachstelle könne aber auch auf anderen Betriebssystemen ausgenutzt werden, so das DFN CERT.

Zur Startseite Kommentare

Relevante Themen

SecuritySicherheitslückeDatensicherheitServerInternet