01.08.2007 | Redakteur: Martin Hensel
Hacker haben eine Sicherheitslücke in der Servermanagement-Software Confixx Pro genutzt und sind in mehrere Rootserver des Internetproviders 1&1 eingedrungen. Etwa 30 Rechner wurden daraufhin für DDoS-Angriffe missbraucht. Confixx-Anwender sollten umgehend einen entsprechenden Hotfix installieren, um die Schwachstelle zu schließen.
Über Confixx Pro, eine Servermanagement-Software von SWSoft, haben sich Hacker Zugriff auf rund 30 Rootserver des Internetproviders 1&1 verschafft. Die Systeme wurden daraufhin für Distributed-Denial-of-Service-Attacken (DDos) zweckentfremdet. Unklar ist, ob die Angreifer auch die Webseiten der Confixx-Anwender manipuliert haben, um Schadcode weiterzuverbreiten. 1&1 empfiehlt seinen rund 1.700 Confixx-Nutzern, ihre Websites auf ungewollte Änderungen zu überprüfen.
Die Lücke selbst ist eine Remote-File-Inclusion, die für die Übergabe eigener Befehle an die Shell manipuliert werden kann. Seit vergangener Woche ist der Fehler bekannt, SWSoft hat bereits mit einem Hotfix reagiert. Der Exploit findet sich in allen Confixx-Versionen von 2.0.12 bis einschließlich 3.3.1. Somit sind nicht nur 1&1-Kunden von der Schwachstelle betroffen.
Anwender sollten den Patch schnellstmöglich installieren, um die Sicherheitslücke zu schließen. Der Provider weist zusätzlich darauf hin, dass Confixx sowohl von 1&1 als auch von SWSoft nicht mehr voll unterstützt wird. Kunden wird empfohlen, kostenfrei auf die Management-Software Plesk zu wechseln. Entsprechende System-Konfigurationen stehen online bei 1&1 zur Verfügung.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2006542)
