News 05.10.2005, 12:30 Uhr

Hacker-Attacke auf Firefox-Site

In weniger als drei Monaten ist die Firefox-Marketing-Website «Spread Firefox» erneut lahm gelegt worden.
"Spread Firefox" [1] scheint ein äusserst beliebtes Angriffsziel zu sein. Bereits zum zweiten Mal wurde die Seite Opfer einer Hacker-Attacke. Momentan erwartet Besucher auf der Seite nur ein kurzes Statement: "Spread Firefox" sei zurzeit nicht verfügbar. Man plane, die Seite am 15. Oktober wieder aufzuschalten. Bis dahin sollten Benutzer www.getfirefox.com [2] besuchen, um den Browser herunterzuladen.
MozillaZine [3] weiss genaueres zum Ausfall. Angreifer sollen durch eine Schwachstelle in der TWiki-Wiki-Software in den "Spread Firefox"-Server eingedrungen sein. Das Peinliche daran: Die betroffene Anwendung ist zwar auf "Spread Firefox"-Server installiert, wird aber für die Seite gar nicht gebraucht. Deshalb haben die Betreiber laut MozillaZine vergessen, die TWiki-Wiki-Software zu aktualisieren. Bereits bei der letzten Attacke passierte ein ähnlicher Lapsus. Die Angreifer drangen ebenfalls über eine Lücke ein, für die ein Patch existierte. Gemäss "Spread Firefox"-Betreibern sind beim jüngsten Angriff wahrscheinlich keine Daten gestohlen worden. Wenn die Seite wieder online gehe, sollten aber dennoch alle registrierten Nutzer aus Sicherheitsgründen ihre Passwörter ändern. Zudem plane man, die Website von Grund auf neu zu gestalten.


Kommentare

Es sind keine Kommentare vorhanden.