• Fritz Stockhammer
    Teilnehmer
    Post count: 155
    #31192 |

    http://www.heise.de/newsticker/meldung/Linux-Mint-wurde-ueber-WordPress-gehackt-und-zwar-gleich-doppelt-3116656.html

    Nach Angaben des Projektes hatte man eine aktuelle WordPress-Version im Einsatz. Der Hack soll aber nicht auf einen Zero Day im CMS, sondern auf fehlerhafte Konfiguration seitens der Admins zurückgehen.

    Der Angriff auf die Linux-Distribution Linux Mint fand über das CMS der Webseite statt. Wie Projektleiter Clement Lefebvre in einem Kommentar auf dem Blog der Distribution mitteilte, gelangten die Angreifer über eine Sicherheitslücke in WordPress auf den Server. Zwar haben die Betreiber der Webseite wohl die neueste WordPress-Version ohne verwundbare Plug-ins im Einsatz gehabt, aber ein selbst angepasstes Theme und eine “laxe Rechtevergabe” hätten wohl zu der Lücke geführt.

    Aus WordPress heraus konnten die Hacker eine Shell mit den Rechten des Webservers öffnen und so die Download-Links manipulieren und in das Forum der Distribution eindringen.

You must be logged in to reply to this topic.