Web

-

Teenager hackt Cobalt-Web-Server

26.02.1999
Von 
-

MÜNCHEN (COMPUTERWOCHE) - Ein 17jähriger aus Pennsylvania hat einen kapitalen Sicherheitsfehler im Betriebssystem der bei Internet-Service-Providern (ISPs) wegen ihrer geringen Baugröße populären "Cobalt-Raq"-Server von Cobalt Networks entdeckt. Michael Righi konnte ohne größere Probleme das Administratorpaßwort von drei Web-Sites ausfindig machen, indem die "History"-Datei der Systeme über einen Web-Browser auslas. Welche Sites überhaupt auf einem "Raq"-Server lagen, fand der High-School-Schüler zuvor über eine simple Suchmaschine heraus. Die Cobalt-Server legen nämlich bei Start eine HMTL-Seite mit dem Text "Welcome to Cobalt Raq" an. Righi startete einfach eine Suche nach diesem Text und wurde auf Anhieb mehr als 20mal fündig. Ein Sprecher von Cobalt erklärte, dieses Sicherheitsproblem liege nicht auf seiten des Herstellers, sondern gelte generell für das

Freeware-Unix Linux. Righi ist indes der Ansicht, daß die von Cobalt vorgesehenen Standardeinstellungen schuld sind, denn bei anderen Linux-Sites gebe es keine derartigen Sicherheitslücken.