Abo
  • Services:
Anzeige

DFN CERT warnt vor Angriffen auf Webserver

Webserver mit unsicheren PHP-Scripten gefährdet

Das DFN CERT warnt vor Angriffen auf Webserver, die über unsichere PHP-Scripte kompromittierbar sind. Durch die Schwachstellen könne ein Angreifer beliebigen Skript-Code in betroffene PHP-Skripte einfügen, was genutzt werde, um ein Schadprogramm auf dem Server zu installieren.

Ist die Option "allow_url_fopen" für PHP aktiviert, ist es Angreifern möglich, über unsichere Scripte Code vom eigenen Webserver nachzuladen. Laut DFN CERT wird dies genutzt, um IRC-Bots zu installieren und die Rechner per Fernsteuerung zu Warez-FTP-Server oder für DDoS-Attacken zu nutzen.

Anzeige

Bei betroffenen Systemen sei der IRCBot an einem Eintrag in der Crontab des Apache-Nutzers und entsprechenden Zugriffen im Logfile des Webservers zu erkennen.

Bisher seien zwar nur kompromittierte Linux-Systeme beobachtet worden, die Schwachstelle könne aber auch auf anderen Betriebssystemen ausgenutzt werden, so das DFN CERT.


eye home zur Startseite
kressevadder 06. Okt 2004

Zuerst mal muss die option erlaubt sein - wer so nen Webserver ins Netz stellt sitzt an...

devNULL 06. Okt 2004

Shellcommado via Webserver auszufueheren ist meiner Meinung nach Grund zur Todesdstrafe...

.me 05. Okt 2004

Stimmt und damit wären alle PHP und Perl Scripte unsicher. Aber das ist die schuld der...

urossi 05. Okt 2004

bis jetzt ja nur Linux betroffen. Das ist aber durch gute Rechteverwaltung sehr sicher...

chojin 05. Okt 2004

Aber doch nur, wenn mit fopen() oder include() eine URL geöffnet wird, die durch GET...



Anzeige

Stellenmarkt
  1. Home Shopping Europe GmbH, Ismaning
  2. Robert Bosch GmbH, Abstatt
  3. LexCom Informationssysteme GmbH, Chemnitz
  4. oput GmbH, Ulm


Anzeige
Hardware-Angebote
  1. bei Alternate.de

Folgen Sie uns
       


  1. Apple

    Ladestation Airpower soll im März 2018 auf den Markt kommen

  2. Radeon Software Adrenalin 18.2.3

    AMD-Treiber macht Sea of Thieves schneller

  3. Lifebook U938

    Das fast perfekte Business-Ultrabook bekommt vier Kerne

  4. Wochenrückblick

    Früher war nicht alles besser

  5. Raumfahrt

    Falsch abgebogen wegen Eingabefehler

  6. Cloud

    AWS bringt den Appstore für Serverless-Software

  7. Free-to-Play-Strategie

    Total War Arena beginnt den Betabetrieb

  8. Funkchip

    US-Grenzbeamte können Pass-Signaturen nicht prüfen

  9. Telekom-Chef

    "Sorry! Da ist mir der Gaul durchgegangen"

  10. WD20SPZX

    Auch Western Digital bringt flache 2-TByte-HDD



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Homepod im Test: Smarter Lautsprecher für den Apple-affinen Popfan
Homepod im Test
Smarter Lautsprecher für den Apple-affinen Popfan
  1. Rückstände Homepod macht weiße Ringe auf Holzmöbeln
  2. Smarter Lautsprecher Homepod schwer reparierbar
  3. Smarter Lautsprecher Homepod-Reparaturen kosten fast so viel wie ein neues Gerät

Indiegames-Rundschau: Tiefseemonster, Cyberpunks und ein Kelte
Indiegames-Rundschau
Tiefseemonster, Cyberpunks und ein Kelte
  1. Indiegames-Rundschau Krawall mit Knetmännchen und ein Mann im Fass
  2. Games 2017 Die besten Indiespiele des Jahres

HP Omen X VR im Test: VR auf dem Rücken kann nur teils entzücken
HP Omen X VR im Test
VR auf dem Rücken kann nur teils entzücken
  1. 3D Rudder Blackhawk Mehr Frags mit Fußschlaufen
  2. Kreativ-Apps für VR-Headsets Austoben im VR-Atelier
  3. Apps und Games für VR-Headsets Der virtuelle Blade Runner und Sport mit Sparc

  1. Re: Habe noch nie verstanden...

    Teebecher | 17:22

  2. Re: Wieso nicht als SSD-HDD?

    JouMxyzptlk | 17:21

  3. Evolutions - Strategien

    senf.dazu | 17:20

  4. ..

    senf.dazu | 17:18

  5. Re: An alle Schreihälse die meinen gucken reicht

    JackIsBlack | 17:16


  1. 11:53

  2. 11:26

  3. 11:14

  4. 09:02

  5. 17:17

  6. 16:50

  7. 16:05

  8. 15:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel