Security Loch im XAMPP win32 version 1.0

Irgendwelche Probleme mit XAMPP für Windows? Dann ist hier genau der richtige Ort um nachzufragen.

Security Loch im XAMPP win32 version 1.0

Postby Flauschi » 29. October 2003 11:24

Sehr geehrte Damen und Herren,

ich muss Ihnen leider mitteilen, dass Ihr Webserver ein gravierendes Sicherheitsloch hat, dem mein Server gestern zum Opfer fiel.

Bedingt durch dieses Sicherheitsloch war es einem Angreifer möglich über den WebserverPort 80 eine Denial of Service Attacke (DOS) zu starten und meinen Server mit Paketen von bis zu 240 Mbit pro Sek. anzugreifen.

Anbei ein Security Scan des Webservers und ein Bericht dazu...

Ich hoffe sie können dieses Loch schnellstmöglich schließen !

MfG

B. Wolters

http://www.share-center.de/images/wolters.pdf
Flauschi
 
Posts: 2
Joined: 29. October 2003 11:17

Postby nemesis » 29. October 2003 13:11

Tschuldigung, aber in dem Bericht steht von http (Port 80) alles nur als LOW eingestuft, wars vielleicht doch eher https?

240mbit können schlecht über eine 100mbit Karte laufen, und wenn man mit der Bandbreite angegriffen wird, ists ein DDoS.

Das ein VNC darauf läuft, ist auch interessant.....
Ubuntu 8.04 | SMP P3 1.4 GHz | 6 GByte RegECC | 74 GByte Seagate 15k5 system | 3Ware 9550SXU-4LP with 4x 500 GByte Seagate ES2 Raid 10 data | StoreCase DE400 | PX-230A | Intel Pro/1000MT Dual PCI-X
User avatar
nemesis
AF Moderator
 
Posts: 999
Joined: 29. December 2002 13:14
Location: Ingolstadt

Postby ollie » 31. October 2003 15:48

Naja, solange Da Ports wie 137, 1025 und 2889 offen sind, kann man kaum von einer hinreichenden Absicherung sprechen. Und da da eine alte OpenSSL -Version läuft, würde ich mal nicht die Schuld bei den Apachefriends, sondern beim Administrator suchen. Mal wieder ein typischer Fall von "Fire and forget".
UPDATES sind dazu da, um sie auch einzuspielen!
User avatar
ollie
 
Posts: 46
Joined: 02. September 2003 10:54


Return to XAMPP für Windows

Who is online

Users browsing this forum: No registered users and 13 guests