Wie Heise.de gestern berichtet hat, ist in dem Datenbankdienst MySQL bei einer bestimmten Konfiguration eine erhebliche Sicherheitslücke vorhanden. Und zwar ist es möglich einen Useraccount zu hacken, wenn man einfach nur oft genug ein Login mit einem falschen Passwort versucht. Nur der Username muss existieren, aber einen existierenden Benutzernamen zu finden ist oftmals nicht sehr schwer.

Selbstverständlich haben wir umgehend geprüft, ob die Konfiguration, die wir auf unseren Servern verwenden, auch von dem Problem betroffen ist. Wir haben einige intensive Tests durchgeführt und konnten keine Sicherheitsprobleme feststellen. Als WebGo24 Kunden brauchen Sie sich keine Sorgen machen. Wir installieren auf unseren Servern regelmäßig alle wichtigen Sicherheitsupdates und überwachen alle sicherheitsrelevanten Dienste rund um die Uhr.

Selbstverständlich beobachten wir auch dieses Thema weiterhin intensiv und werden Sie gegebenenfalls informieren, wenn es noch weitere wichtige Informationen gibt.

Weitere Informationen finden Sie auch in dem Heise Artikel: http://www.heise.de/security/meldung/MySQL-Datenbank-Zugang-auch-ohne-Passwort-1614987.html


keine Kommentare  |  Kommentar schreiben

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.