Menü
Security

Administratoren aufgepasst: Das "Chaos" bricht los

Von
vorlesen Drucken Kommentare lesen 346 Beiträge

Das Chaos Communication Camp hat noch nicht mal angefangen, da stehen schon die ersten "gehackten" Web-Seiten in der "Hall of Shame". Üblicherweise gibt es einen Anstieg derartiger Versuche während des Sommerzeltlagers des Chaos Computer Clubs sowie während des vorsilvesterlichen Kongresses.

So wurden etwa im Laufe des 21C3 rund 18.000 Websites verändert, was sogar das LKA auf den Plan rief und Diskussionen über die Hackerethik ausgelöst hat. Administratoren sollten während solcher Veranstaltungen des Öfteren ihre Webseiten daraufhin kontrollieren, ob irgendwelche Spaßvögel ihren Schabernack getrieben haben. Offiziell beginnt das Camp am morgigen Mittwoch, den 8. August.

Aktuell sind drei Lücken in der Liste verzeichnet: eine SQL-Injection-Lücke in einem Online-Shop für Werkzeuge, worüber ein "Leet HaX0r tool" nebst Bild zur Liste der verfügbaren Werkzeuge hinzugefügt wurde. Zudem weisen die Webserver zweier kleinerer ISPs Directory-Traversing-Lücken auf, über die der unautorisierte Zugriff auf Dateien möglich ist, etwa /etc/passwd.

Siehe dazu auch:

  • Hacked, Liste der kompromittierten Server

(dab)