Schäuble gehackt

Die Website http://wolfgang-schaeuble.de ist gerade  gehackt worden und verweist auf http://www.vorratsdatenspeicherung.de.

Lediglich folgende Zeilen verweisen auf den Hacker:

Typo3

Please update it😉

And change passwords.

More information is available here

greetings from 007 aka „gewinner“ *smile*

schaeuble3

Wie es aussieht, wurde für den Hack eine aktuelle Lücke in Typo3 genutzt, die anscheinend immer noch offen ist. Die Lücke gelangte vor allem durch heise.de an die Öffentlichkeit. Wie es aussieht ist die Seite zu einem offenen Wiki geworden, in den letzten Stunden wechselte sogar die Hintergrundfarbe von Weiß auf Schwarz.

Schnelle Lösung in Sicht? Annonym schreibt auf golem.de:

Hallo,

es sei darauf hingewiesen, dass der Patch das Sicherheitsproblem nicht löst. Wenn der Jump-Hash einmal ausgelesen wurde, kann eine nachträglich gepatchte Installation jederzeit wieder gehackt werden. Der Patch verhindert lediglich die Ausgabe des Jump-Hashes. Das Ausgeben von System- oder Konfigurationsdateien ist nach wie vor möglich:

class.tslib_fe.php (2539):
readfile($this->jumpurl);

Zurückspielen und Neuaufsetzten ist also die Qual der Wahl.

Aber hey, das hat mich zumindest mal wieder auf seine Seite gebracht, da schreibt Schäuble:

„Die Wiedervereinigung haben die Menschen in der DDR gemacht! Sie sind die Helden der Einheit, sonst niemand!“

Und ich sage:

„Die Ossis haben schon eine korrupte Regierung gestürtzt und sie werden es auch bei der nächsten tun!“

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s