| |
|
| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
loooser
User gebannt
Anmeldungsdatum: 07.10.2003
Beiträge: 2774
|
 Verfasst am: 6.Okt 2004 9:03 Titel: PHP Sicherheitslücke |
 |
|
| Zitat: |
Angriffe auf Webserver mit unsicheren PHP-Skripten
Das DFN CERT warnt vor einer massiven Ausnutzung von Schwachstellen in unsicheren PHP-Skripten. Die kompromittierten Webserver werden etwa für Warez-FTP-Server genutzt.
06.10.2004 - Beim DFN CERT und anderen deutschen CERTs werden aktuell zahlreiche Angriffe auf Webserver mit unsicheren PHP-Skripten beobachtet. Dabei wird eigener Code eingeschleust, um IRC-Bots zu installieren. Mit deren Hilfe werden die Systeme ferngesteuert und beispielsweise Warez-FTP-Server aufgebaut oder DDoS-Attacken durchgeführt.
Betroffen sind Webserver, in deren Konfigurationsdatei php.ini die Option "allow_url_fopen = on" gesetzt ist und sich PHP-Skripte aufrufen lassen, die dynamisch Code nachladen. Erkennen lassen sich die Angriffe an Einträgen in den Apache-Logfiles sowie in der Crontab, in die der IRC-Bot eingetragen ist.
Bisher hat man zwar nur kompromittierte Linux-Systeme beobachtet, doch die Schwachstellen lassen sich auch auf anderen Betriebssystemen ausnutzen.
|
|
|
| Nach oben |
|
|
Badman
Specialist
Anmeldungsdatum: 16.03.2003
Beiträge: 242
Wohnort: Hanau
|
| Verfasst am: 6.Okt 2004 17:41 Titel: Re: PHP Sicherheitslücke |
|
|
| Bedey hat folgendes geschrieben:: |
| Zitat: |
Angriffe auf Webserver mit unsicheren PHP-Skripten
Das DFN CERT warnt vor einer massiven Ausnutzung von Schwachstellen in unsicheren PHP-Skripten. Die kompromittierten Webserver werden etwa für Warez-FTP-Server genutzt.
06.10.2004 - Beim DFN CERT und anderen deutschen CERTs werden aktuell zahlreiche Angriffe auf Webserver mit unsicheren PHP-Skripten beobachtet. Dabei wird eigener Code eingeschleust, um IRC-Bots zu installieren. Mit deren Hilfe werden die Systeme ferngesteuert und beispielsweise Warez-FTP-Server aufgebaut oder DDoS-Attacken durchgeführt.
Betroffen sind Webserver, in deren Konfigurationsdatei php.ini die Option "allow_url_fopen = on" gesetzt ist und sich PHP-Skripte aufrufen lassen, die dynamisch Code nachladen. Erkennen lassen sich die Angriffe an Einträgen in den Apache-Logfiles sowie in der Crontab, in die der IRC-Bot eingetragen ist.
Bisher hat man zwar nur kompromittierte Linux-Systeme beobachtet, doch die Schwachstellen lassen sich auch auf anderen Betriebssystemen ausnutzen.
|
|
Wo bleibt der Mut zur Lücke ?
Wer kanns überblicken ? |
|
| Nach oben |
|
|
|
|
|
|
|
Sie können keine Beiträge in dieses Forum schreiben.
Sie können auf Beiträge in diesem Forum nicht antworten.
Sie können Ihre Beiträge in diesem Forum nicht bearbeiten.
Sie können Ihre Beiträge in diesem Forum nicht löschen.
Sie können an Umfragen in diesem Forum nicht mitmachen.
|
|
Powered by phpBB © phpBB Group
|
|
|
|
Suchen
Registrieren
Profil
Login
FAQ
Mitgliederliste
Einloggen, um private Nachrichten zu lesen
