Erneut ein Debian-Server geknackt
Ein Server des Debian-Projekts wurde über eine bekannte Lücke in PmWiki gehackt, um einen IRC-Proxy zu installieren.
Mit Alioth wurde erneut in einen Server des Debian-Projekts eingebrochen. Script-Kiddies nutzten eine seit Anfang der Woche bekannte Lücke in PmWiki, um eigenen PHP-Code einzuschleusen und damit einen IRC-Proxy zu installieren. Ob weitere Modifikationen am System erfolgten, beziehungsweise welche Maßnahmen ergriffen wurden, dies auszuschließen, erläutert die Bekanntmachung der Administratoren nicht.
Alioth ist ein Infrastruktur-Server, der ähnlich wie SourceForge Debian-nahen Projekten Ressourcen wie Webspace, CVS und Diskussionsforen bereitstellt. Der Server war am 5. September offline, mittlerweile haben die Admins den Alarmzustand für beendet erklärt. Als nächste Maßnahme wollen sie den Wildwuchs an Web-Applikationen auf dem Server reduzieren. Alle aktiven Web-Anwendungen der Projekte sollen inspiziert und nach Möglichkeit durch vorkonfektionierte Lösungen mit Security-Support ersetzt werden. (ju)
