Angela Merkels Webauftritt kompromittiert
Auf dem Server mit Angela Merkels Webauftritt lief offenbar unbemerkt ein IRC-Bouncer, der typischerweise von Möchtegern-Hackern nach einem Einbruch installiert wird, um in Chat-Foren Eindruck zu schinden.
Der Server www.angela-merkel.de wurde anscheinend von Unbekannten kompromittiert, die dort ein Programm installieren und starten konnten. Jeder, der den Server auf Port 8000 kontaktierte erhielt folgenden Begrüßungstext:
:Welcome!psyBNC@PoDoL.JaYa.CoM NOTICE * :psyBNC2.3.1
Dabei handelt es sich um das Banner des IRC-Bouncers psyBNC. Das ist eine Art Proxy, über den sich Chatter so mit einem Internet Relay Chat Server verbinden können, dass es so aussieht, als kämen sie von dem Rechner, auf dem der Bouncer läuft. Geltungssüchtige Jugendliche machen sich seit vielen Jahren einen Spass daraus, in Server einzubrechen, unter anderem um in Chat-Foren als jemand anderes aufzutreten und diesen Anspruch durch entsprechende IP-Adressen zu untermauern. Mittlerweile wurde der sicherlich unerwünschte Weiterleitungs-Service gestoppt, der Web-Auftritt ist weiterhin zu erreichen.
Bereits am Freitag wurde zudem bekannt, dass auf dem Server durch Konfigurations- und Programmierfehler das Auslesen von Dateien außerhalb des Web-Verzeichnisses möglich war. So lieferte eine spezielle URL mit einem so genannten Directory Traversal via ../../../ die Datei /etc/passwd frei Haus. Ob das in Zusammenhang mit dem IRC-Bouncer steht, konnte die verantwortliche Internet-Redaktion der CDU jedoch nicht beantworten. (ju)
