Abo
  • Services:
Anzeige

DFN CERT warnt vor Angriffen auf Webserver

Webserver mit unsicheren PHP-Scripten gefährdet

Das DFN CERT warnt vor Angriffen auf Webserver, die über unsichere PHP-Scripte kompromittierbar sind. Durch die Schwachstellen könne ein Angreifer beliebigen Skript-Code in betroffene PHP-Skripte einfügen, was genutzt werde, um ein Schadprogramm auf dem Server zu installieren.

Ist die Option "allow_url_fopen" für PHP aktiviert, ist es Angreifern möglich, über unsichere Scripte Code vom eigenen Webserver nachzuladen. Laut DFN CERT wird dies genutzt, um IRC-Bots zu installieren und die Rechner per Fernsteuerung zu Warez-FTP-Server oder für DDoS-Attacken zu nutzen.

Anzeige

Bei betroffenen Systemen sei der IRCBot an einem Eintrag in der Crontab des Apache-Nutzers und entsprechenden Zugriffen im Logfile des Webservers zu erkennen.

Bisher seien zwar nur kompromittierte Linux-Systeme beobachtet worden, die Schwachstelle könne aber auch auf anderen Betriebssystemen ausgenutzt werden, so das DFN CERT.


eye home zur Startseite
kressevadder 06. Okt 2004

Zuerst mal muss die option erlaubt sein - wer so nen Webserver ins Netz stellt sitzt an...

devNULL 06. Okt 2004

Shellcommado via Webserver auszufueheren ist meiner Meinung nach Grund zur Todesdstrafe...

.me 05. Okt 2004

Stimmt und damit wären alle PHP und Perl Scripte unsicher. Aber das ist die schuld der...

urossi 05. Okt 2004

bis jetzt ja nur Linux betroffen. Das ist aber durch gute Rechteverwaltung sehr sicher...

chojin 05. Okt 2004

Aber doch nur, wenn mit fopen() oder include() eine URL geöffnet wird, die durch GET...



Anzeige

Stellenmarkt
  1. ARRI Media GmbH, München
  2. Der Polizeipräsident in Berlin, Berlin
  3. diconium digital solutions GmbH, Stuttgart
  4. über vietenplus, Großraum Osnabrück


Anzeige
Spiele-Angebote
  1. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€
  2. 15,99€

Folgen Sie uns
       


  1. SuperSignal

    Vodafone Deutschland schaltet Smart-Cells ab

  2. Top Gun 3D

    Mit VR-Headset kostenlos ins Kino

  3. Übernahme

    Marvell kauft Cavium für 6 Milliarden US-Dollar

  4. Wilhelm.tel

    Weiterer Kabelnetzbetreiber schaltet Analog-TV ab

  5. Grafiktreiber

    AMDs Display-Code in Linux-Kernel aufgenommen

  6. Oneplus 5T im Test

    Praktische Änderungen ohne Preiserhöhung

  7. Vito, Sprinter, Citan

    Mercedes bringt Lieferwagen als Elektrofahrzeuge heraus

  8. JoltandBleed

    Oracle veröffentlicht Notfallpatch für Universitäts-Software

  9. Medion Akoya P56000

    Aldi-PC mit Ryzen 5 und RX 560D kostet 600 Euro

  10. The Update Aquatic

    Minecraft bekommt Klötzchendelfine



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Smartphoneversicherungen im Überblick: Teuer und meistens überflüssig
Smartphoneversicherungen im Überblick
Teuer und meistens überflüssig
  1. Winphone 5.0 Trekstor will es nochmal mit Windows 10 Mobile versuchen
  2. Librem 5 Das freie Linux-Smartphone ist finanziert
  3. Aquaris-V- und U2-Reihe BQ stellt neue Smartphones ab 180 Euro vor

Erneuerbare Energien: Siemens leitet die neue Steinzeit ein
Erneuerbare Energien
Siemens leitet die neue Steinzeit ein
  1. Siemens und Schunk Akkufahrzeuge werden mit 600 bis 1.000 Kilowatt aufgeladen
  2. Parkplatz-Erkennung Bosch und Siemens scheitern mit Pilotprojekten

Cubesats: Startup steuert riesigen Satellitenschwarm von Berlin aus
Cubesats
Startup steuert riesigen Satellitenschwarm von Berlin aus
  1. Arkyd-6 Planetary Resources startet bald ein neues Weltraumteleskop
  2. SAEx Internet-Seekabel für Südatlantikinsel St. Helena
  3. Sputnik Piep, piep, kleiner Satellit

  1. Re: #CDU 22% | #SPD 19% | #AfD 16% | #FDP...

    teenriot* | 04:01

  2. Re: mit 136 PS nur 155 Km/h?

    User_x | 03:00

  3. Valkyria Chronicles...

    IT-Kommentator | 02:50

  4. einen "deutschen" Macron ....

    pk_erchner | 02:21

  5. Verschenke meinen Oneplus 5T Invite mit 20¤ Rabatt

    TechnikMax | 02:06


  1. 17:26

  2. 17:02

  3. 16:21

  4. 15:59

  5. 15:28

  6. 15:00

  7. 13:46

  8. 12:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel