Seit längerem ist bekannt, dass Big Blues ältere E-Commere-Software "Net.Commerce 3.2" und "Websphere Commerce Suite 4.1" gehackt werden können. Wie IBM jetzt mitteilt, haben zwei dänische Hacker ein Programm veröffentlicht, mit dem die Passwortverschlüsselung von Servern, die mit den genannten älteren Software-Versionen arbeiten, außer Kraft setzt. Dadurch könnten sich Hacker Zugang zu registrierten Kundenkonten auf Hunderten von Websites verschaffen. Das Programm ist illegal, folglich hat das Duo ausdrücklich dazu aufgefordert, sein Programm nicht für gesetzesw Zwecke zu verwenden. Auf eine gravierende Sicherheitslücke im "Internet Information Server 5.0" (IIS 5.0) weist Microsoft hin. Zwar werde es so schnell keinen Softwareflicken dafür geben, doch immerhin erklärt der Softwarekrösus in einem Bulletin, er sei in Vorbereitung, Ferner beschreibt ein sogenannter "Work-Around" detailiert Abwehrmaßnahmen gegen eine eventuelle Attacke. Microsoft unterstreicht, dass diese Sicherheitsmaßnahme angewendet werden müssen, , da wegen der weltweiten Verbreitung der Hack-Methode jeder Windows-2000-Server mit IIS 5.0 gefährdet sein könnte. Der Fehler tritt auf, wenn ein übel gelaunter Angreifer mit einer "Denial of service"-Anfrage die WebDAV-Komponente des IIS 5.0 überschwemmt. Dann , so Microsoft, wird die gesamte Rechenkapazität des Windows-2000-Webserver ausgeschöpft, bis der Server schließlich abstürzt. Bei WebDAV handelt es sich um eine Erweiterung des HTTP-Protokolls, mit der Webseiten bearbeitet und verwaltet werden. IIS 5.0 in Windows 2000 sammelt beim Start alle WebDAV-Anfragen und gibt dann die Befehle an den Rechner weiter.(wl)
13.03.2001
Seit längerem ist bekannt, dass Big Blues ältere E-Commere-Software "Net.Commerce 3.2" und "Websphere Commerce Suite 4.1" gehackt werden können. Wie IBM jetzt mitteilt, haben zwei dänische Hacker ein Programm veröffentlicht, mit dem die Passwortverschlüsselung von Servern, die mit den genannten älteren Software-Versionen arbeiten, außer Kraft setzt. Dadurch könnten sich Hacker Zugang zu registrierten Kundenkonten auf Hunderten von Websites verschaffen. Das Programm ist illegal, folglich hat das Duo ausdrücklich dazu aufgefordert, sein Programm nicht für gesetzesw Zwecke zu verwenden. Auf eine gravierende Sicherheitslücke im "Internet Information Server 5.0" (IIS 5.0) weist Microsoft hin. Zwar werde es so schnell keinen Softwareflicken dafür geben, doch immerhin erklärt der Softwarekrösus in einem Bulletin, er sei in Vorbereitung, Ferner beschreibt ein sogenannter "Work-Around" detailiert Abwehrmaßnahmen gegen eine eventuelle Attacke. Microsoft unterstreicht, dass diese Sicherheitsmaßnahme angewendet werden müssen, , da wegen der weltweiten Verbreitung der Hack-Methode jeder Windows-2000-Server mit IIS 5.0 gefährdet sein könnte. Der Fehler tritt auf, wenn ein übel gelaunter Angreifer mit einer "Denial of service"-Anfrage die WebDAV-Komponente des IIS 5.0 überschwemmt. Dann , so Microsoft, wird die gesamte Rechenkapazität des Windows-2000-Webserver ausgeschöpft, bis der Server schließlich abstürzt. Bei WebDAV handelt es sich um eine Erweiterung des HTTP-Protokolls, mit der Webseiten bearbeitet und verwaltet werden. IIS 5.0 in Windows 2000 sammelt beim Start alle WebDAV-Anfragen und gibt dann die Befehle an den Rechner weiter.(wl)