zPanel-Projekt gehackt, weil sich Support-Mitarbeiter daneben benahm
Der Server des zPanel-Projekts ist derzeit anscheinend in Folge eines Hackerangriffs nicht erreichbar. Provoziert hatte den Angriffs vermutlich ein Mitarbeiter des Support-Teams, der einen Nutzer im Forum beschimpft haben soll.
- Ronald Eikenberg
Die offizielle Website der Webhosting-Oberfläche zPanel ist derzeit nicht erreichbar. Die Ursache dafür ist anscheinend ein Hackerangriff, der stattgefunden haben soll, nachdem ein Mitglied des Support-Teams einen Nutzer im offiziellen Forum beschimpft hat.
Am gestrigen Mittwoch veröffentlichte ein Forenteilnehmer namens "joepie91_" Details zu einer Schwachstelle in zPanel, die seit einiger Zeit bekannt sein soll. Seinen Angaben nach weigere sich das Entwicklerteam jedoch, die Lücke zu schließen. Über speziell präparierte Templates sei es möglich, Befehle mit Root-Rechten auf dem Server auszuführen. Er bezeichnete zPanel als "unsicherstes Hosting-Panel mit signifikanter Nutzerbasis", das er je gesehen habe.
Dies konnte der Forenteilnehmer "PS2Guy", der dem Support-Team angehört, so offenbar nicht im Raum stehen lassen. Gleich im ersten Satz seines Antwortbeitrags bezeichnete er den Vorposter als "verf*** Besserwisser". Er schrieb, dass alle Sicherheitsprobleme in zPanel behoben wurden und "joepie91_" doch mal versuchen soll, irgendeinen Server, auf dem die aktuelle zPanel-Version 10.0.2 läuft, zu hacken.
Ferner hätten nur Administratoren die Möglichkeit, Templates hochzuladen, was später auch einer der Entwickler im Forum bestätigte. Dies erschwere das Ausnutzen der Lücke deutlich – ein Angreifer müsste den Admin erst mal dazu bringen, das speziell präparierte Template zu installieren.
Schwerwiegendere Folgen als die Lücke sollte für das zPanel-Team die sprachliche Entgleisungen des Support-Mitarbeiters haben: Durch die Äußerungen von "PS2Guy" entwickelte sich in der Netzgemeinde – allen voran in der Sicherheits-Community /r/netsec bei reddit – Antipathie gegenüber dem zPanel-Team. Und so kam es, wie es kommen musste: Irgendwer nahm die Aufforderung des Support-Mitarbeiters, irgendeinen zPanel-Server zu hacken, wörtlich. Als Angriffsziel wurde jedoch nicht "irgendein" Server auserkoren, sondern zpanelcp.com – der Hauptserver des Open-Source-Projekts.
Bei reddit veröffentlichte Screenshots deuten darauf hin, dass einige Forenaccounts von Support-Mitarbeitern gehackt wurden. Doch dabei sollte es nicht bleiben: Ein Screenshot soll belegen, dass sogar jemand Root-Zugriff auf den Server hatte und dabei potenziell auch Daten kopiert hat. Aktuell erscheint beim Aufruf der Domain lediglich eine Testseite des Apache-Webservers. Wer hinter der Tat steckt und wie der Server kompromittiert wurde, ist derzeit noch unklar. (rei)
