Berni
08-07-2002, 10:58
http://www.heise.de/newsticker/data/jo-08.07.02-000/
"Web-Präsenzen offen wie Scheunentore": Nicht alle Web-Hoster fingen nach einem Test von c’t in PHP teilweise vorhandene Sicherheitsprobleme richtig ab. Der Bericht von c’t konnte einen Leser allerdings nicht sonderlich schockieren: Schließlich hatte ihm sein Provider World-Net24 sogar die Administratorrechte über den gesamten Shared Server eingeräumt.
Offensichtlich durch eine Fehlkonfiguration präsentierte die WWW-Administrationsoberfläche dem Kunden als Zugangsdaten für den MySQL-Zugriff per Telnet/SSH die Daten des "Super-Users" root -- noch dazu mit einem regulären achtbuchstabigen deutschen Wort, das einer Lexikon-Attacke kaum lange standgehalten hätte. Über das Problem informiert, hat World-Net24 es mittlerweile behoben.
Cool! Will ich auch mal! :D
"Web-Präsenzen offen wie Scheunentore": Nicht alle Web-Hoster fingen nach einem Test von c’t in PHP teilweise vorhandene Sicherheitsprobleme richtig ab. Der Bericht von c’t konnte einen Leser allerdings nicht sonderlich schockieren: Schließlich hatte ihm sein Provider World-Net24 sogar die Administratorrechte über den gesamten Shared Server eingeräumt.
Offensichtlich durch eine Fehlkonfiguration präsentierte die WWW-Administrationsoberfläche dem Kunden als Zugangsdaten für den MySQL-Zugriff per Telnet/SSH die Daten des "Super-Users" root -- noch dazu mit einem regulären achtbuchstabigen deutschen Wort, das einer Lexikon-Attacke kaum lange standgehalten hätte. Über das Problem informiert, hat World-Net24 es mittlerweile behoben.
Cool! Will ich auch mal! :D