+43 699 / 18199463
office@itexperst.at

Hacker nutzen Fehler in Apache Struts Framework von Java aus

Chinesische Hacker nutzen immer noch die Schwachstellen im Apache Struts Framework von Java aus. Die Korrekturprogramme für die Fehler wurden zwar bereits im Juli herausgegeben, aber es gibt noch genügend Entwickler, die die neuesten Updates nicht installiert haben.

Mit Hilfe einiger weniger Mausklicks können die Hacker den Nutzernamen, die Version sowie Informationen über Netzwerk-und Systemkonfigurationen erspähen. Zudem können die Cyberkriminellen auch neue Nutzerkonten hinzufügen. Ebenfalls haben die Hacker die Möglichkeit, auf verletzbaren Systemen eine Web Shell zu errichten. Diese dient als Hintertür, um jederzeit auf die Server zugreifen zu können.

Entwickler sind bereits mehrfach vor Schwachstellen in Open-Source-Frameworks gewarnt worden. Auch wird immer wieder darauf hingewiesen, stets die aktuellste Version zu installieren. Viele Entwickler meiden dennoch die Updates. Sie befürchten, dass ihnen durch das Installieren der Updates Daten verloren gehen.

Artikel von computerworld.com, 14.08.2013: Hackers target servers running Apache Struts apps
Artikel von theregister.co.uk, 15.08.2013: Java devs warned of pushbutton exploit for buggy Struts framework

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen