Loch bei Gratis-Webhoster

Das Root-Passwort im Login-Script lag unverschlüsselt vor und bot damit Zugriff auf alle Kundendaten, so die PCtip-Online-Schwesterpublikation tecChannel. Und da Supertown.de seinen Kunden auch die Nutzung von PHP3- und CGI-Skripten erlaubt, konnten Hacker auf diesem Weg ebenfalls fündig werden. Nur wenige Befehle genügten und die Eindringlinge erhielten die Passwörter für ein Telnet-Login mit vollen Rechten. Supertown.de hat sein Angebot sofort vom Netz genommen.