Web

 

Sicherheitsloch in Red Hats Linux entdeckt

26.04.2000

MÜNCHEN (COMPUTERWOCHE) - Red Hats Linux-Software "Piranha" weist einen Sicherheitsmangel auf, der Hackern den Angriff auf Websites ermöglicht. Das Load-Balancing-Programm, mit dem beispielsweise mehrere Linux-Rechner gemeinsam Websites bereit stellen können, enthält eine Paßwort-geschützte Management-Funktion. Leider führt der Teil der Software, der das Paßwort überprüft, auch beliebige andere Befehle eines Angreifers aus. Damit nicht genug: Das Betriebssystem "Red Hat 6.2" wurde zudem mit dem vorinstallierten Benutzernamen "piranha" und dem Paßwort "q" ausgeliefert, ohne die Benutzer davon in Kenntnis zu setzen. Für die Piranha-Hintertür, die die Computersicherheitsfirma Internet Security Systems (ISS) entdeckte, hat Red Hat inzwischen einen Bugfix zur Verfügung gestellt.