Linux Mint über WordPress gehackt

Vor ein paar tagen wurde bekannt, dass der Server von Linux Mint gehackt wurde. Nun fragen wir uns, wie es eigentlich dazu kam: Fehlerhafte Rechtevergabe führte zur Lücke → heise:

Nach Angaben des Projektes hatte man eine aktuelle WordPress-Version im Einsatz. Der Hack soll aber nicht auf einen Zero Day im CMS, sondern auf fehlerhafte Konfiguration seitens der Admins zurückgehen.

Tja, das Sicherheitsproblem sitzt wie immer hinterm Monitor.

Advertisements

Kommentar verfassen

Bitte logge dich mit einer dieser Methoden ein, um deinen Kommentar zu veröffentlichen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s