139964

Loch bei Gratis-Webhoster

Durch ein kurzzeitig unverschlüsseltes Root-Passwort im Login-Script lagen die Kundendaten des Gratis-Webhoster Supertown.de eine Zeitlang offen. Ob ein Schaden durch den Missbrauch der Daten entstanden ist, ist zur Zeit noch unklar.

Eine gravierende Sicherheitslücke ist beim Gratis-Webhoster Supertown.de entstanden. Das Root-Passwort im Login-Script lag unverschlüsselt vor und bot damit Zugriff auf alle Kundendaten, so die PC-WELT-Online-Schwesterpublikation tecChannel. Und da Supertown.de seinen Kunden auch die Nutzung von PHP3- und CGI-Skripten erlaubt, konnten Hacker auf diesem Weg ebenfalls fündig werden. Nur wenige Befehle genügten und die Eindringlinge erhielten die Passwörter für ein Telnet-Login mit vollen Rechten.

Supertown.de hat sein Angebot sofort vom Netz genommen. Wann das Angebot wieder zur Verfügung steht, ist laut tecChannel noch unklar. Auch Angaben darüber, ob bereits ein Schaden durch Datenmissbrauch entstanden ist, liegen nicht vor. (PC-WELT, 28.02.2000, sp)

Fatale Sicherheitslücken bei Supertown.de (tecChannel, 28.2.00)

0 Kommentare zu diesem Artikel
139964