Keine Antworten in diesem Thema

[PaulaAbdul]

Lücke in Parallels Plesk bedroht Webserver

von Florian Kalenda am 10. Juni 2013
, 11:48 Uhr


Eine ungepatchte Schwachstelle in Parallels?€™ Kontroll-Panel Plesk ermöglicht Angreifern unter Umständen, ganze Webserver zu übernehmen. Ein User mit dem Handle kingcope hat sie entdeckt und auf einer Full-Disclosure-Liste auf Seclists.org öffentlich gemacht. Betroffen sind allerdings nur ältere Versionen: 8.6, 9.0, 9.3 und 9.5.4.

Please Login HERE or Register HERE to see this link!

Trend Micro weist darauf hin, dass ?€?aus verschiedenen Gründen nicht jeder ständig auf die neuste Version aktualisiert. Daher könnten wir in naher Zukunft durchaus von diesem Exploit betroffene Websites erleben.?€? Demnach handelt es sich um einen PHP-Konfiguartionsfehler. ?€?Diese Schwachstelle ist mit dem verfügbaren Code sehr leicht zu nutzen und verschafft dem Angreifer komplette Kontrolle des Systems mit Webservice-Privilegien.?€?

Auf der Full-Disclosure-Liste merkt überdies ein Anwender namens jtag an, er habe ?€?etwas entdeckt, was ein beträchtliches Botnetz zu sein scheint und über diese Lücke Webserver mit einem bösartigen IRC-Bot infiziert, der in PERL geschrieben ist.?€? Man habe nämlich mit den gesammelten Daten eine Liste infizierter Hosts erstellt und automatisch die Version ihrer Plesk-Installationen abgefragt. ?€?Auf über 900 dieser Hosts liefen anfällige Plesk-Installationen, was unseren Verdacht bestätigt hat.?€?
Parallels hat sich ebenfalls zu Wort gemeldet und einen Workaround für diejenigen zur Verfügung gestellt, die nicht auf die jüngste Version aktualisieren können oder wollen. Es teilt au??erdem mit: ?€?Diese Schwachstelle ist eine Variante der bekannten Sicherheitslücke CVE-2012-1823, die mit dem CGI-Modus älterer Plesk-Versionen zusammenhängt. Alle aktuell unterstützten Versionen von Parallels Plesk Panel 9.5, 10.x und 11.x ebenso wie Parallels Plesk Automation sind so nicht angreifbar.?€?
[mit Material von Tom Brewster, TechWeekEurope.co.uk]