Massenhack über Lücke in Hosting-Management-Software cPanel

Dieses Thema im Forum "Netzwelt" wurde erstellt von z3Ro-sHu, 24. September 2006 .

Schlagworte:
  1. 24. September 2006
    Cracker haben eine dem Anschein nach bislang unbekannte Sicherheitslücke in der Hosting-Konfigurationssoftware cPanel ausgenutzt, um beim Webhoster HostGator gespeicherte Kundenseiten zu manipulieren. Nach Angaben des Dienstleisters und Internet-Statistikers Netcraft erhielten die Angreifer über die Lücke Root-Zugriff und bauten in zahlreiche Webseiten IFrames ein, die Besucher auf infizierte externe Webseiten umleiteten. Dort sollte Anwendern des Internet Explorer über die noch nicht gepatchte VML-Lücke Schadcode auf den PC geschoben werden. Allerdings bemerkte HostGator schnell die Manipulation und benachrichtigte am gestrigen Samstag seine Kunden über das Problem. Wie viele Besucher sich mit Schädlingen infiziert haben, ist unbekannt.

    Der Hersteller der cPanel-Software hat unterdessen ein Perl-Skript bereit gestellt, das die Lücke schließen soll. Worauf das Problem beruht, ist unklar, einen offiziellen Fehlerbericht gibt es noch nicht. Im Forum des Herstellers tauschen sich Anwender aber bereits über Maßnahmen aus. Betroffen sollen alle aktuellen und älteren cPanel-Versionen Stable, Release, Current und Edge sein. Allerdings soll sich die Root-Lücke nur ausnutzen lassen, wenn der Angreifer über ein lokales cPanel-Konto eines Kunden verfügt. Andere Webhoster dürften ebenfalls bedroht sein.

    Anwender des Internet Explorer können sich vor Angriffen auf die VML-Lücke schützen, indem sie die Bibliothek vgx.dll deaktivieren. Wie das geht, beschreibt Microsoft in einem eigenen Fehlerbericht. Unabhängige Sicherheitsspezialisten haben zudem einen temporären Patch für die VML-Lücke im Internet Explorer entwickelt und veröffentlicht. Allerdings rät Microsoft von der Installation inoffizieller Patches ab. Hier liegt es im Ermessen des Anwenders, ob er dem Dritthersteller und dessen Tests über die Funktionalität vertraut, um nicht bis zum nächsten Patchday verwundbar zu bleiben. Offiziell kündigen die Redmonder ein Update für den 10. Oktober an. Laut Microsoft ist ein früherer Termin aber möglich -- "depending on customer needs"; allerdings ohne zu Verraten, ab wann dieser Zustand erreicht ist.

    Quelle:heise.de
     
  2. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.