« vorheriges nächstes »
Seiten: [1]   Nach unten

Autor Thema: Root-Server bei 1&1 durch Lücke in Management-Software Confixx geknackt  (Gelesen 483 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 191383
  • Ohne Input kein Output
    • DVB-Cube
Root-Server bei 1&1 durch Lücke in Management-Software Confixx geknackt
« am: 31 Juli, 2007, 17:39 »
Durch eine Sicherheitslücke in der Servermanagement-Software Confixx Pro sind Angreifer in mehrere Root-Server von 1&1-Kunden eingedrungen. Laut Andreas Maurer, Pressesprecher bei 1&1, wurden ungefähr 30 Server für DDoS-Attacken missbraucht. Insgesamt setzen bis zu 1700 Kunden bei 1&1 noch auf die Managementsoftware von SWSoft. Möglicherweise haben die Eindringlinge zusätzlich die Webseiten der Kunden manipuliert, um etwa über Lücken im Internet Explorer Schadcode auf die Rechner von Besuchern zu schleusen. Betroffene Kunden sollten ihre Seiten daraufhin untersuchen.

Ursache des Problems ist keine SQL-Injection-Lücke wie zwischenzeitlich vermutet wurde, sondern eine Remote-File-Inclusion, die sich zum Übergeben eigener Befehle an die Shell missbrauchen lässt. Eine Beschreibung des Fehlers durch den Entdecker ist offenbar seit dem 24. Juli öffentlich verfügbar. SWSoft hat zwar einen Hotfix zur Verfügung gestellt, bislang aber noch nicht öffentlich auf die Lücke hingewiesen. Etwas widersprüchlich sind die Angaben darüber, welche Versionen verwundbar sind. SWSoft schreibt in seinen Release Notes, dass die Versionen von 2.0.12 bis einschließlich 3.3.1 betroffen sind, der Fehler soll sich aber nur von 2.0.12 bis 2.0.14 ausnutzen lassen. Laut Fehlerbericht des Entdeckers soll der Exploit aber bei allen Versionen bis 3.3.1 funktionieren.

Anwender sollten umgehend ihre Konfiguration prüfen und den Hotfix von SWSoft installieren. Eine genaue Anleitung ist den Release Notes zu entnehmen. 1&1 weist daraufhin, dass Confixx vom Hersteller SWSoft und von 1&1 nicht mehr voll unterstützt wird. Laut Mitteilung an betroffene Kunden bietet der Webhoster "für aufkommenden Übertraffic, der durch Hacks dieser veralteten und oftmals lückenhaften Systeme entsteht" sowie "für rechtliche Probleme durch illegale Aktivitäten, die über den Server vorgenommen wurden", keine Kulanzleistungen mehr. Kunden wird daher empfohlen, kostenlos auf die Managementsoftware Plesk zu wechseln. Dazu muss man sich in der Online-Konfiguration unter "Server-Initialisierung" für eine der passenden Systemkonfigurationen entscheiden.

Update:
Die Lücke in Confixx betrifft grundsätzlich alle Anwender, die die Software einsetzen, also nicht nur 1&1-Kunden.

Quelle : www.heise.de
« Letzte Änderung: 31 Juli, 2007, 21:35 von SiLæncer »

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )
Seiten: [1]   Nach oben
« vorheriges nächstes »