CCC Sommercamp - Warnung an alle Administratoren

Das Sommercamp des CCC, das Chaos Communication Camp, ist kaum so richtig in Gang und schon befinden sich die ersten „gehackten“ Seiten in der „Hall of Shame“. Das CCC Lager beginnt offiziell am 8. August und geht bis zum 12. August und findet auf dem Gelände Luftfahrtmuseum Finowfurt bei Berlin statt. Die genannten Anstiege der Hacks auf mögliche Seiten gehen meist einher mit dem jährlichen CCC Sommerlager – der andere ist meist während des Kongresses des CCC am Jahresende zu erwarten.

Auf der 2004 abgehaltenen 21C3 wurden allein 18.000 Sites gehackt und teilweise verändert, wodurch sogar das LKA alarmiert wurde und was auch Diskussionen um die Hackerethik auslöste. Administratoren von Web Seiten sollen während der 2 Veranstaltungen vermehrt Augen und Ohren offen halten, ob nicht etwa etwaige Änderungen an ihren Seiten erfolgt sind und jemand sich einen Spaß gemacht haben könnte.

Momentan sind bereits 2 große Lücken gefunden worden:
1. Eine SQL Injection Lücke, wodurch in einem Online Shop für Werkzeuge neben den eigentlichen Artikeln noch ein "Leet HaX0r tool" mit Bild zur Warenliste hinzugefügt wurde.
2. Die Webserver zweier kleinerer Internet Provider weisen Directory Traversing Lücken auf, so daß der unautorisierte Zugriff auf Dateien auf diesen Servern möglich wäre, z. B. /etc/passwd.

Ich bin gerüstet. Mir sollte nichts passieren. Hatte sowieso noch nie Probleme mit Hackern, da ich meine Scripte auf dem aktuellen Stand halte, sicher programmiere und mich gut informiere.

Unter http://events.ccc.de/camp/2007/Hacked findet man eine Auflistung der gehackten Seiten.