Das Blog von Thomas Lang

Tja ... und die ersten Schäden ließen nicht lange auf sich warten!

Seit letzten Freitag wurde ausführlich über ein Exploit für Ruby on Rails berichtet. Ruby on Rails ist auf einer sehr großen Anzahl von Servern weltweit installiert.

Diese Lücke im freien Web-Framework Ruby on Rails wurde jetzt von Unbekannten ausgenutzt, um Bitcoin Guthaben zu entwenden. Dieser Schaden ist bei Vircurex sowie bei Cryptostocks eingetreten. Die Höhe des Schadens wurde bisher nicht genannt.

Im Bitcoin Forum wird kurz und knapp berichtet, dass das System nicht gehackt worden sei und auch keine Passwörter entwendet wurden. Die meisten Server der betroffenen Bitcoin Dienste sollen mittlerweile wieder funktionieren.

Link zum Bitcoin Forum:
https://bitcointalk.org/index.php?PHPSESSID=b12bdec43d85a77bfcda8cfdce5caa84&topic=135919.msg1447973

Weiterhin wurde betont, dass oben genannte Betreiber den Schaden aus eigener Tasche ersetzen wollen.

Da frage ich mich doch immer wieder, weshalb so lange abwarten. Seit Freitag haben die RoR-Entwickler die korrigierten Versionen 3.2.11, 3.1.10, 3.0.19 und 2.3.15 bereitgestellt und diese hätten Administratoren nur auf ihre Systeme einspielen müssen.

Hätte man nicht einfach früher - ohne Not - handeln können?

Wenn Sie einen Kommentar hinterlassen möchten, dann senden Sie einfach eine E-Mail.

Ein paar Regeln zum Kommentieren gilt es zu beachten: Ich nehme gerne jeden passenden Kommentar auf, der die Regeln des Anstands, der Höflichkeit und des Respekts beachtet. Bitte bedenke, dass ich jeden Kommentar aufbereite und evtl. genauere Details recherchieren muss, um die Qualität meines Blogs beizubehalten. Es besteht also ein Zeitfenster zwischen Einsendung des Kommentars und der Veröffentlichung des Kommentars.

Ich veröffentliche keine E-Mail Adresse und keine weiteren Daten von Dir, außer Deinen Vornamen als Kommentierenden. Deine E-Mail Adresse wird weder verkauft noch zu Werbezwecken eingesetzt.

Einen Kommentar senden