Experten warnen vor neuem gefährlicheren Code Red

6. März 2002, 15:39
1 Posting

Sicherheitslücken in PHP als ideale Angriffsziele - Wurm-Attacke könnte in ungeahnte Dimensionen vordringen

Eine Vielzahl von Warnungen sorgt derzeit für Unruhe in der IT-Branche. Mehrere Sicherheitsexperten warnen vor einem neuen Wurm, der die Sicherheitslücken von PHP (der Webstandard berichtete) ausnützen könnte und so wesentlich mehr Schaden als der bekannte Schädling "Code Red" anrichten würde.

Eine Frage der Zeit

Laut Meinung der Experten wäre die Skriptsprache PHP geradezu ein ideales Angriffsziel für Computer-Schädlinge. Die verschiedenen Sicherheitslücken sowie die große Verbreitung von PHP werden durch das erst relativ späte öffentliche Bekanntwerden der Löcher, das Virenschreibern einen wichtigen Vorsprung geboten hat, noch verstärkt. Von der Sicherheitslücke gefährdet sind alle PHP Versionen von 3.0.10 bis 4.1.1. Nach ersten Erkenntnissen wären damit mehr als acht Millionen Server betroffen; eine gezielte Wurm-Attacke würde die Schäden von Code Red bei weitem übertreffen.

Weitreichende Kenntnisse

Die Sicherheitsexperten sind sich einig, dass eine Attacke auf PHP Systeme weitreichende Kenntnisse der Materie erfordere, doch seien die Schwächen ausreichend, um eine Wurmflut auszulösen. Diese notwendigen Kenntnisse, beziehungsweise das Fehlen eben dieser, scheinen auch der Hauptgrund zu sein, warum es bislang noch keinen Angriff auf die PHP-Sicherheitslücken gegeben hat.(red)

Share if you care.