Blogs auf der Hack bzw. Spam liste
Aktuell scheint es wie eine Seuche zu sein immer wieder gibt es Berichte über gehackte Blogs. Dabei scheint es noch unklar zu sein worüber die Attacke gefahren wird. Leider hat bisher noch keiner derer die es erwischt hat seine Logs ausgewertet. Aus sind keine weiteren Informationen zu den Einstellungen von PHP gemacht worden, denn wie wir wissen gehört diese Sprach nicht gerade zu denen die man als “sicher” bezeichnen möchte.
Aktuell laufen die “Spekulationen” darauf hinaus das es was mit den registrierten Lesern zu tun haben könnte.
Andere sehen das Problem darin das Wordpress ein OpenSource Produkt ist:
Es muss doch möglich sein zuerst alle bereits entdeckten Fehler zu beheben, bevor man unnötige neue Funktionen reinballert, die schon lange über Plugins verfügbar gewesen sind… aber naja, Open Source hat immer das Problem, dass Schwachstellen sofort einsehbar sind und nicht wie bei kompilierten Sachen erst entdeckt werden müssen.
Dem kann ich nicht so wirklich zustimmen. Zumal wie sollte man bei PHP den Quellcode verschleiern wenn man diesen nicht durch Zend bzw. IonCube prügeln möchte.
Wie eingangs schon erwähnt würde eine Analyse der Log Files sicher einiges ergeben, bzw. die Suche nach den gängigen Schlagwörtern wie cmd, =http und wie sie alle heißen mehr ergeben.
Ich bin mal gespannt was es später gewesen ist und hoffe solange das es mein Blog nicht auch noch erwischt.
(keine Stimme)
Loading ...
Dieser Eintrag wurde
am Samstag, den 22. März 2008 um 18:22 Uhr erstellt
und ist in der Kategorie Web, Wordpress zu finden.
Du kannst die Kommentare zu diesen Eintrag durch den RSS 2.0 Feed verfolgen.
Du kannst einen Kommentar schreiben, oder einen Trackback auf deiner Seite einrichten. Drucken: 
Feed abonnieren
am 23. März 2008 um 11:19 Uhr.
Gut, PHP ist nie kompiliert, da stimme ich dir zu, aber trotzdem ist es nicht immer OS. Selbstgeschriebene Scripts werden demnach seltener angegriffen, weil die Schwachstellen dort durch Ausprobieren entdeckt werden müssen, während sie bei OS durch die Code-Kenntnis offen liegen.
am 23. März 2008 um 14:05 Uhr.
Glaube nicht das OS öfter betroffen ist als CS. Zwar liegt der Quellcode bei OS offen und kann angesehen werden, das hat aber auch vorteile da dann Lücken von jedem geschlossen werden können…
am 24. März 2008 um 17:30 Uhr.
Aha, und wie kann ich mir dann erklären, dass bei WP ca. 300 – 400 bekannte Bugs von Nutzern entdeckt wurden aber keine korrigiert? Ganz einfach: Weil die Nutzer es zwar für sich selbst beheben könnten aber nicht direkt für die nächste Version.
am 24. März 2008 um 21:33 Uhr.
Wenn dem so ist dann scheint WP etwas neben dem OS-Gedanken vorbei zu laufen.
am 25. März 2008 um 19:57 Uhr.
[...] the mind and brain actually work." Zend Technologies – Code Gallery Spotlight -wanderings.netBlogs auf der Hack bzw. Spam listedas Problem, dass Schwachstellen sofort einsehbar sind und nicht wie bei kompilierten Sachen erst [...]