Schäden ließen nicht lange auf sich warten!
13. Jan. 2013
Tja ... und die ersten Schäden ließen nicht lange auf sich
warten!
Seit letzten Freitag wurde ausführlich über
ein Exploit für Ruby on Rails berichtet. Ruby on Rails ist
auf einer sehr großen Anzahl von Servern weltweit
installiert.
Diese Lücke im freien Web-Framework Ruby
on Rails wurde jetzt von Unbekannten ausgenutzt, um Bitcoin
Guthaben zu entwenden. Dieser Schaden ist bei Vircurex sowie
bei Cryptostocks eingetreten. Die Höhe des Schadens wurde
bisher nicht genannt.
Im Bitcoin Forum wird kurz und
knapp berichtet, dass das System nicht gehackt worden sei
und auch keine Passwörter entwendet wurden. Die meisten
Server der betroffenen Bitcoin Dienste sollen mittlerweile
wieder funktionieren.
Link zum Bitcoin Forum:
https://bitcointalk.org/index.php?PHPSESSID=b12bdec43d85a77bfcda8cfdce5caa84&topic=135919.msg1447973
Weiterhin wurde betont, dass oben genannte Betreiber
den Schaden aus eigener Tasche ersetzen wollen.
Da frage ich mich doch immer wieder, weshalb so lange
abwarten. Seit Freitag haben die RoR-Entwickler die
korrigierten Versionen 3.2.11, 3.1.10, 3.0.19 und 2.3.15
bereitgestellt und diese hätten Administratoren nur auf ihre
Systeme einspielen müssen.
Hätte man nicht einfach
früher - ohne Not - handeln können?
Wenn Sie einen Kommentar
hinterlassen möchten, dann senden Sie einfach eine E-Mail.
Ein paar Regeln zum Kommentieren gilt es zu beachten: Ich
nehme gerne jeden passenden Kommentar auf, der die Regeln
des Anstands, der Höflichkeit und des Respekts beachtet.
Bitte bedenke, dass ich jeden Kommentar aufbereite und evtl.
genauere Details recherchieren muss, um die Qualität meines
Blogs beizubehalten. Es besteht also ein Zeitfenster
zwischen Einsendung des Kommentars und der Veröffentlichung
des Kommentars.
Ich veröffentliche keine E-Mail Adresse und keine weiteren Daten
von Dir, außer Deinen Vornamen als Kommentierenden. Deine E-Mail
Adresse wird weder verkauft noch zu Werbezwecken eingesetzt.
Sende Deinen Kommentar einfach an:
Thomas Lang