Unbekannte haben kurz nachdem ein Exploit für eine Lücke im freien Web-Framework Ruby on Rails (RoR) bekanntgeworden war, diesen ausgenutzt, um Bitcoin-Guthaben in nicht genannter Höhe von Vircurex und der Crowd-Sourcing-Plattform Cryptostocks zu stehlen. Den Schaden wollen deren Betreiber aus eigener Tasche ersetzen.

Weder das System sei bei dem Angriff geknackt noch Passwörter entwendet worden, heißt es in einem knappen Beitrag im Bitcoin-Forum. Die meisten Bitcoin-Dienste der betroffenen Server sollen inzwischen wieder funktionieren.

Die RoR-Entwickler haben bereits Donnerstag die korrigierten Versionen 3.2.11, 3.1.10, 3.0.19 und 2.3.15 bereitgestellt. Sie empfehlen Administratoren, die Rails nicht regelmäßig updaten können, XML-formatierte Parameter abzuschalten.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE