Unbekannte haben kurz nachdem ein Exploit für eine Lücke
im freien Web-Framework Ruby
on Rails (RoR) bekanntgeworden war, diesen ausgenutzt, um Bitcoin-Guthaben
in nicht genannter Höhe von Vircurex und der Crowd-Sourcing-Plattform
Cryptostocks zu stehlen. Den Schaden wollen deren Betreiber aus
eigener Tasche ersetzen.
Weder das System sei bei dem Angriff geknackt noch Passwörter
entwendet worden, heißt es in einem knappen Beitrag im Bitcoin-Forum.
Die meisten Bitcoin-Dienste der betroffenen Server sollen inzwischen
wieder funktionieren.
Die RoR-Entwickler haben bereits Donnerstag die korrigierten Versionen
3.2.11, 3.1.10, 3.0.19 und 2.3.15 bereitgestellt. Sie empfehlen
Administratoren, die Rails nicht regelmäßig updaten können,
XML-formatierte Parameter abzuschalten.
(ez, hannover)
(siehe auch Heise
News-Ticker :)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|