Home » News » zPanel: Webhosting-Oberfläche wegen Hackerangriff kurzzeitig lahmgelegt

zPanel: Webhosting-Oberfläche wegen Hackerangriff kurzzeitig lahmgelegt

zplogoEin Support-Mitarbeiter soll mit seiner Unfreundlichkeit offenbar indirekt dazu beigetragen haben, dass die offizielle Webseite von zPanel für einige Zeit nicht erreichbar war. Denn der Beschäftigte hatte im offiziellen Forum der Webhosting-Oberfläche offenbar einen User beschimpft. Daraufhin gab es deswegen einen Hacker-Angriff auf zPanel. Inzwischen ist die Webseite wieder erreichbar. Zudem wurde auch bekannt, dass der Support-Mitarbeiter, der mit seiner Äußerung für die Schwierigkeiten sorgte, entlassen worden ist.

Entstanden ist die Situation durch eine Veröffentlichung des Users „joepie91_“ im Forum der Webhosting-Oberfläche. Der Nutzer machte nämlich detaillierte Informationen zu einer Schwachstelle von zPanel publik. Diese sollen bereits seit längerer Zeit bekannt sein. Demnach sei es über speziell bearbeitete Templates möglich, auf dem Server Befehle anzuwenden, die über Root-Rechte verfügen. Wie der User weiterhin ausführte, weigerten sich die Macher der Webhosting-Oberfläche aber, diese Lücke zu schließen. Der Auffassung von „joepi91_“ nach handele es sich um ein unsicheres Hosting-Panel. Die Antwort des Support-Teams ließ nicht lange auf sich warten. Der Support-Mitarbeiter „PS2Guy“ antwortete auf die Äußerungen des Users sehr unhöflich, wobei er ihn beschimpfte.

Zudem schrieb der Support-Mitarbeiter, dass sämtliche Sicherheitsprobleme bei dem Open-Source-Projekt behoben worden sind. Darüber hinaus könnten nur Administratoren Templates hochladen. Dies sorge für ein Erschweren des Ausnutzens der Lücke. Hierzu müsste ein Angreifer erst einmal dafür sorgen, dass ein Administrator dieses speziell bearbeitete Template installiert. Zudem äußerte der Support-Mitarbeiter der Webhosting-Oberfläche einen verhängnisvollen Satz. Er erklärte „joepie91_“, dass er nun doch versuchen solle, irgendeinen Server zu hacken, auf dem aktuelle Version 10.0.2 von zPanel laufe.

Durch diese Äußerung und vor allem die Beschimpfungen des Support-Mitarbeiters sahen sich die Community-Mitglieder von zPanel offenbar angestachelt. Nachdem es in der Sicherheits-Community /r/netsec bei reddit zu einer regelrechten Antipathie gegen die Macher der Webhosting-Oberfläche gekommen war, folgte wenig Überraschendes. Ein Hacker nahm den letzten Hinweis des unflätigen Support-Mitarbeiters wörtlich und hackte „irgendeinen“ Server. Medienberichte zufolge handelte es sich hierbei um zpanelcp.com vor und legte diesen lahm. Hierbei handelt es sich um den Hauptserver von zPanel. Allerdings widersprachen die Verantwortlichen der Darstellung und erklärten, dass stattdessen das zPanel module directory gehackt worden sei. Hierbei handelt es sich um eine Anwendung, die im Zusammenhang mit den Servern der Webhosting-Oberfläche steht.

Zugleich tauchten auf reddit Screenshots auf, die aufzeigten, dass Forenaccounts von Support-Mitarbeitern von zPanel gehackt worden sind. Ebenso wurde durch einen weiteren Screenshot gezeigt, dass sich jemand sogar einen Root-Zugriff auf den Server besorgt hatte und auch Daten kopierte.


Leave a comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.