Fatale Sicherheitslücken bei Supertown.de

Mit gravierenden Sicherheitsmängeln hat der Gratis-Webhoster Supertown.de zu kämpfen. Besucher der Website müssen sich momentan mit dem Hinweis begnügen, dass die Supertown.de Seiten "kurzfristig offline" sind.

Bis zum Abschalten des Online-Angebots befand sich im Login-Skript das Root-Passwort im Klartext. Angreifer konnten es problemlos auslesen und alle Kundendaten beliebig manipulieren. Datendiebe und Spammer dürften sich gefreut haben.

Da Supertown.de seinen Kunden die Nutzung von PHP3- und CGI-Skripten erlaubt, konnten Hacker auf diesem Weg ebenfalls fündig werden. Nur wenige Befehle genügten und die Eindringlinge erhielten die Passwörter für ein Telnet-Login mit vollen Rechten.

Wann das Angebot wieder zur Verfügung steht, ist offen. Ebensowenig könne man derzeit sagen, ob Kundendaten bereits missbräuchlich verwendet worden sind, teilte Supertown.de auf Anfrage mit. (tri)