Nieuws
image

Oud Webmin lek nog steeds misbruikt

donderdag 5 oktober 2006, 09:54 door Redactie, 1 reacties

Een oud beveiligingslek in Webmin, de populaire webbased tool waarmee op afstand computers te beheren zijn, wordt ondanks een patch nog steeds misbruikt. Het Internet Storm Center waarschuwt dat versies voor 1.290 een makkelijke prooi voor computercriminelen zijn.

Via het lek kan een aanvaller elk bestand op de machine als de root gebruiker lezen. De aanvaller pakt /etc/passwd en /etc/shadow en draait dan John the Ripper om het versleutelde wachtwoord te kraken. Er zou inmiddels ook een tool zijn die dit proces, inclusief rootkit installatie, automatiseert.

De patch voor het lek verscheen al in juni, maar er zijn nog steeds veel gebruikers die de update niet geinstalleerd hebben.

Reacties (1)
06-10-2006, 23:15 door Anoniem
Of je moet je Webmin alleen lokaal laten draaien, zodat je
eerst een SSH sessie + tunnel moet opzetten. Of je steld de
firewall goed in zodat alleen je eigen computers/servers bij
webmin kunnen komen. Applicaties die veel rechten kunnen
weggeven, mogen niet benaderbaar zijn vanaf de gehele wereld.

Ik heb een groot aantal machines op internet hangen met
webmin, maar ik ben er zeker van dat niemand hier bij kan
komen (of je moet SSH/OpenVPN hacken).

Dan daarbij ben je security matig niet goed bezig als je bij
de gebruikte applicatie(s) geen securitytracking doet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure