Einmal root sein
Ein Webspace-Besitzer staunte nicht schlecht, als ihm sein Provider das Administrator-Passwort für den gesamten Shared Server präsentierte.
"Web-Präsenzen offen wie Scheunentore": Nicht alle Web-Hoster fingen nach einem Test von c’t in PHP teilweise vorhandene Sicherheitsprobleme richtig ab. Der Bericht von c’t konnte einen Leser allerdings nicht sonderlich schockieren: Schließlich hatte ihm sein Provider World-Net24 sogar die Administratorrechte über den gesamten Shared Server eingeräumt.
Offensichtlich durch eine Fehlkonfiguration präsentierte die WWW-Administrationsoberfläche dem Kunden als Zugangsdaten für den MySQL-Zugriff per Telnet/SSH die Daten des "Super-Users" root -- noch dazu mit einem regulären achtbuchstabigen deutschen Wort, das einer Lexikon-Attacke kaum lange standgehalten hätte. Über das Problem informiert, hat World-Net24 es mittlerweile behoben. (jo)
