Hacker-Alarm: Alter Webmin-Bug wird immer noch aktiv ausgenutzt

Nach Analysen von Hosting-Providern wird eine alte Sicherheitslücke von Webmin immer noch attackiert. Das Loch betrifft alle Versionen vor 1.2.90, die bereits im Juni 2006 erschienen ist. Die Schwachstelle ist delikat. Sie erlaubt es einem Angreifer sämtliche Dateien auf einem betroffenen Rechner mit root-Rechten zu lesen. Ein Hacker könnte sich somit die Dateien /etc/passwd und /etc/shadow ergaunern und diese mittels „John the Ripper“ knacken.

Anwender von Webmin sollten demnach schleunigst auf Version 1.2.90 updaten, sofern noch nicht geschehen. Wie Sie Webmin professionell einsetzen können Sie online im tecChannel-Artikel „Webmin - Systemkonfiguration“ nachlesen. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.