Administratoren aufgepasst: Das "Chaos" bricht los

Administratoren sollten in den nächsten Tagen während des CCC-Sommercamps öfters ihre Webseiten kontrollieren, ob irgendwelche Spaßvögel ihren Schabernack getrieben haben. Während der Veranstaltungen des CCC werden vermehrt Webseiten manipuliert.

In Pocket speichern vorlesen Druckansicht 346 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Das Chaos Communication Camp hat noch nicht mal angefangen, da stehen schon die ersten "gehackten" Web-Seiten in der "Hall of Shame". Üblicherweise gibt es einen Anstieg derartiger Versuche während des Sommerzeltlagers des Chaos Computer Clubs sowie während des vorsilvesterlichen Kongresses.

So wurden etwa im Laufe des 21C3 rund 18.000 Websites verändert, was sogar das LKA auf den Plan rief und Diskussionen über die Hackerethik ausgelöst hat. Administratoren sollten während solcher Veranstaltungen des Öfteren ihre Webseiten daraufhin kontrollieren, ob irgendwelche Spaßvögel ihren Schabernack getrieben haben. Offiziell beginnt das Camp am morgigen Mittwoch, den 8. August.

Aktuell sind drei Lücken in der Liste verzeichnet: eine SQL-Injection-Lücke in einem Online-Shop für Werkzeuge, worüber ein "Leet HaX0r tool" nebst Bild zur Liste der verfügbaren Werkzeuge hinzugefügt wurde. Zudem weisen die Webserver zweier kleinerer ISPs Directory-Traversing-Lücken auf, über die der unautorisierte Zugriff auf Dateien möglich ist, etwa /etc/passwd.

Siehe dazu auch:

  • Hacked, Liste der kompromittierten Server

(dab)