Abo
  • Services:

DFN CERT warnt vor Angriffen auf Webserver

Webserver mit unsicheren PHP-Scripten gefährdet

Das DFN CERT warnt vor Angriffen auf Webserver, die über unsichere PHP-Scripte kompromittierbar sind. Durch die Schwachstellen könne ein Angreifer beliebigen Skript-Code in betroffene PHP-Skripte einfügen, was genutzt werde, um ein Schadprogramm auf dem Server zu installieren.

Artikel veröffentlicht am ,

Ist die Option "allow_url_fopen" für PHP aktiviert, ist es Angreifern möglich, über unsichere Scripte Code vom eigenen Webserver nachzuladen. Laut DFN CERT wird dies genutzt, um IRC-Bots zu installieren und die Rechner per Fernsteuerung zu Warez-FTP-Server oder für DDoS-Attacken zu nutzen.

Stellenmarkt
  1. Ultima (Deutschland) GmbH, Münster
  2. TeamBank, Nürnberg

Bei betroffenen Systemen sei der IRCBot an einem Eintrag in der Crontab des Apache-Nutzers und entsprechenden Zugriffen im Logfile des Webservers zu erkennen.

Bisher seien zwar nur kompromittierte Linux-Systeme beobachtet worden, die Schwachstelle könne aber auch auf anderen Betriebssystemen ausgenutzt werden, so das DFN CERT.



Anzeige
Spiele-Angebote
  1. 50,99€ mit Vorbesteller-Preisgarantie
  2. 14,99€
  3. (-73%) 7,99€
  4. 59,99€ mit Vorbesteller-Preisgarantie

kressevadder 06. Okt 2004

Zuerst mal muss die option erlaubt sein - wer so nen Webserver ins Netz stellt sitzt an...

devNULL 06. Okt 2004

Shellcommado via Webserver auszufueheren ist meiner Meinung nach Grund zur Todesdstrafe...

.me 05. Okt 2004

Stimmt und damit wären alle PHP und Perl Scripte unsicher. Aber das ist die schuld der...

urossi 05. Okt 2004

bis jetzt ja nur Linux betroffen. Das ist aber durch gute Rechteverwaltung sehr sicher...

chojin 05. Okt 2004

Aber doch nur, wenn mit fopen() oder include() eine URL geöffnet wird, die durch GET...


Folgen Sie uns
       


BMW i8 Roadster und Coupe - Testfahrt

Wir fahren in BMWs neuen Hybrid-Sportwagen durch und um München.

BMW i8 Roadster und Coupe - Testfahrt Video aufrufen
IT-Jobs: Achtung! Agiler Coach gesucht?
IT-Jobs
Achtung! Agiler Coach gesucht?

Überall werden sie gesucht, um den digitalen Wandel voranzutreiben: agile Coaches. In den Jobbeschreibungen warten spannende Aufgaben, jedoch müssen Bewerber aufpassen, dass sie die richtigen Fragen stellen, wenn sie etwas bewegen möchten.
Von Marvin Engel

  1. Studitemps Einige Studierende verdienen in der IT unter Mindestlohn
  2. SAP-Berater Der coolste Job nach Tourismusmanager und Bierbrauer
  3. Digital Office Index 2018 Jeder zweite Beschäftigte sitzt am Computer

Indiegames-Rundschau: Schiffbruch, Anime und viel Brummbrumm
Indiegames-Rundschau
Schiffbruch, Anime und viel Brummbrumm

Gas geben, den weißen Hai besiegen und endlich die eine verlorene Socke wiederfinden: Die sommerlichen Indiegames bieten für jeden etwas - besonders fürs Spielen zu zweit.
Von Rainer Sigl

  1. Indiegames-Rundschau Spezial Unabhängige Riesen und Ritter für Nintendo Switch
  2. Indiegames-Rundschau Schwerelose Action statt höllischer Qualen
  3. Indiegames-Rundschau Kampfkrieger und Abenteuer in 1001 Nacht

Smartphone von Gigaset: Made in Bocholt
Smartphone von Gigaset
Made in Bocholt

Gigaset baut sein Smartphone GS185 in Bocholt - und verpasst dem Gerät trotz kompletter Anlieferung von Teilen aus China das Label "Made in Germany". Der Fokus auf die Region ist aber vorhanden, eine erweiterte Fertigung durchaus eine Option. Wir haben uns das Werk angeschaut.
Ein Bericht von Tobias Költzsch

  1. Bocholt Gigaset baut Smartphone in Deutschland

    •  /