Web

 

Hacker erteilen Apache peinliche Lektion

08.05.2000

MÜNCHEN (COMPUTERWOCHE) - In der vergangenen Woche verschafften sich Hacker Zugang zur Website des Open-Source-Webserver-Projektes Apache Software Foundation. Sie beschränkten sich jedoch darauf, am unteren Ende der Homepage eine Microsoft-Werbung einzublenden. Rasmus Lerdorf, Vorstandsmitglied von Apache erklärte, die Hacker hätten wesentlich mehr Schaden anrichten können, denn sie hatten den Computer komplett unter ihre Kontrolle gebracht. Aufgrund des geringen Schadens stufte er die Übeltäter als sogenannte "white hats" ein, die als wohl gesonnene Angreifer auf Schwachstellen in Unternehmen aufmerksam machen wollen. Bösartige Hacker werden im Fachjargon als "black hats" bezeichnet.

Die gutmütigen Hacker teilten Apache in einer E-Mail sogar mit, wie sie das System geknackt hatten. Und das ging so: Per FTP hatten sie ein kleines Spionageprogramm hochgeladen, das ihnen die Position von Dateien im System verriet. Die Hacker erfuhren dadurch, dass der Apache-Server die Bug-Filtermethode "Bugzilla" von Mozilla benutzte. Eine Schwachstelle in dieser Lösung erlaubte den Hackern den Zugriff auf das komplette Serversystem.

Apache hat inzwischen Bugzilla abgeschaltet. Es soll nun entweder repariert oder durch eine andere Anwendung ersetzt werden. Lerdorf erklärte, die ganze Angelegenheit sei ziemlich peinlich. "Daran haben nur wir schuld".