zurück zum Artikel

cPanel hat einen Hackereinbruch in einen seiner Support-Server entdeckt und fordert alle Nutzer, die im letzten halben Jahr Kontakt mit dem Support hatten, dazu auf ihre Administrator-Passwörter zu ändern.

Bei cPanel [1] sind Hacker eingebrochen und haben einen Server geknackt. Das Unternehmen bietet eine webbasierte Administrations-Lösung für Webserver an.

Das Unternehmen fordert seine Kunden dazu auf, ihre Administrator-Passwörter zu ändern. Wie cPanel angibt [2], soll der Angriff in der letzten Woche entdeckt worden sein. Es kursieren bereits seit einiger Zeit Vermutungen, dass cPanel die Einstiegstür war, über die Einbrecher SSH-Rootkits auf Servern platziert [3] haben.

Der Server soll durch einen Rechner im Support-Bereich gehackt worden sein. Da allerdings nur einige weniger Mitarbeiter diesen genutzt hätten, sollen nur die Kunden betroffen sein, die in den letzten sechs Monaten Support-Tickets öffneten.

Kunden, die einen Root-Account ohne SSH-Key nutzen, sollten ihr Passwort sofort ändern. Nutzer, die ein Konto mit eingeschränkten Rechten nutzen, sollen dies ebenfalls tun und auch regelmäßige Änderungen vornehmen, auch wenn sie SSH-Keys nutzen. (kbe [4])

URL dieses Artikels:
https://www.heise.de/-1813200

Links in diesem Artikel:
[1] http://de.wikipedia.org/wiki/CPanel
[2] http://forum.whmcs.com/showthread.php?68611-cPanel-support-compromised&p=296646
[3] https://www.heise.de/news/Linux-Rootkits-missbrauchen-SSH-Dienst-1810406.html
[4] mailto:kbe@heise.de

Copyright © 2013 Heise Medien