Erneuter Einbruch auf Debian-Server gemeldet

Webserver „Alioth“ wurde vom Netzwerk genommen, da man herausgefunden habe, dass dort ein IRC-Proxy lief. Nach genauerer Untersuchung fand man heraus, dass eine Sicherheitslücke in pmwiki ausgenutzt wurde. Der Meldung zufolge wurden einige Seiten verändert und einige schadhafte PHP-Seiten installiert. Letztere wurden wiederum genutzt, um den IRC-Proxy aufzusetzen.

Der Alarm sei vorbei, aber man habe zu viele Applikationen, die auf modifizierten Webanwendungen laufen. Hertzog fordert die Projektadministratoren dazu auf zu überprüfen, welche Applikationen installiert sind. Weiterhin solle man nicht benutzte Anwendungen wieder löschen. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.