Hacker nutzen Fehler in Apache Struts Framework von Java aus
Chinesische Hacker nutzen immer noch die Schwachstellen im Apache Struts Framework von Java aus. Die Korrekturprogramme für die Fehler wurden zwar bereits im Juli herausgegeben, aber es gibt noch genügend Entwickler, die die neuesten Updates nicht installiert haben.
Mit Hilfe einiger weniger Mausklicks können die Hacker den Nutzernamen, die Version sowie Informationen über Netzwerk-und Systemkonfigurationen erspähen. Zudem können die Cyberkriminellen auch neue Nutzerkonten hinzufügen. Ebenfalls haben die Hacker die Möglichkeit, auf verletzbaren Systemen eine Web Shell zu errichten. Diese dient als Hintertür, um jederzeit auf die Server zugreifen zu können.
Entwickler sind bereits mehrfach vor Schwachstellen in Open-Source-Frameworks gewarnt worden. Auch wird immer wieder darauf hingewiesen, stets die aktuellste Version zu installieren. Viele Entwickler meiden dennoch die Updates. Sie befürchten, dass ihnen durch das Installieren der Updates Daten verloren gehen.
Artikel von computerworld.com, 14.08.2013: Hackers target servers running Apache Struts apps
Artikel von theregister.co.uk, 15.08.2013: Java devs warned of pushbutton exploit for buggy Struts framework