Ansichten eines Informatikers

Spam aus der Ukraine – Vulnerability Databases?

Hadmut
28.10.2006 11:00

Und wieder einmal hat sich gezeigt, daß jede Form von Webseiten mit der Möglichkeit zur Benutzereingabe ein potentielles Sicherheitsrisiko ist.
Ich habe ein paar Rückfragen bekommen, warum ich auf diesem Blog die Kommentare moderiere. Die Antwort hat sich inzwischen von selbst ergeben. Das Blog wurde zwischenzeitlich mehrfach mit mit automatisierten Spam-Kommentaren in großer Menge bombardiert. Ohne Moderation wäre das übel geworden. Alle Versuche kamen aus dem Adressbereich eines Providers in der Ukraine. Auf Beschwerden an die Abuse-Adresse keine Reaktion. Seit ich aber das Blog für den gesamten Netzbereich des Providers gesperrt habe (vermutlich wird in der Ukraine sowieso niemand an diesem Blog interessiert sein), herrscht Ruhe – vorerst.

Es zeigt aber wieder einmal, daß systematische Datenbanken darüber aufgebaut werden, wer wo welche Web-Applikation laufen hat. Wird dann irgendwo eine Sicherheitslücke gefunden, und davon gibt es bei den PHP-Applikationen ja mehr als reichlich, können Angreifer sofort die Datenbank abfragen, wo die betroffene Applikation läuft und sofort zuschlagen.

Auch das zeigt wieder einmal, daß die Zeit zwischen Bekanntwerden eines Exploits und Bug-Fix nicht mehr ausreicht.