Einmal root sein

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Einmal root sein

    http://www.heise.de/newsticker/data/jo-08.07.02-000/

    "Web-Präsenzen offen wie Scheunentore": Nicht alle Web-Hoster fingen nach einem Test von c’t in PHP teilweise vorhandene Sicherheitsprobleme richtig ab. Der Bericht von c’t konnte einen Leser allerdings nicht sonderlich schockieren: Schließlich hatte ihm sein Provider World-Net24 sogar die Administratorrechte über den gesamten Shared Server eingeräumt.


    Offensichtlich durch eine Fehlkonfiguration präsentierte die WWW-Administrationsoberfläche dem Kunden als Zugangsdaten für den MySQL-Zugriff per Telnet/SSH die Daten des "Super-Users" root -- noch dazu mit einem regulären achtbuchstabigen deutschen Wort, das einer Lexikon-Attacke kaum lange standgehalten hätte. Über das Problem informiert, hat World-Net24 es mittlerweile behoben.



    Cool! Will ich auch mal!

    php-Entwicklung | ebiz-consult.de
    PHP-Webhosting für PHP Entwickler | ebiz-webhosting.de
    die PHP Marktplatz-Software | ebiz-trader.de
Lädt...
X