Sicherheitslücke in Plesk 10
Ein mustergültige Control Panel Software wie sie im Buche steht? Nein, nicht ganz! Jüngst wurde bekannt, dass Plesk 10.4.4 eine empfindliche Sicherheitslücke besitzt. Diese soll einen Remotezugriff während einer Plesk-Installation ermöglichen. Laut Fachmagazin SecurityWeek seien über 50.000 Systeme seit Bekanntwerden der Sicherheitslücke mit Erfolg angegriffen worden. Details zu den betroffenen Systemen liegen Parallels nicht vor. Die Systeme seien laut Parallels wegen nicht aktueller Versionsstände in diese Misere geraten.
Zusätzliche Dramatik erhält die aufgedeckte Sicherheitslücke durch im Klartext gespeicherte Passwörter. Der Aufwand sowie der damit einhergehende Schaden ist für Anwender von Plesk 10 beträchtlich:
Benutzernamen sowie die dazugehörigen Kennwörter müssen bei betroffenen Systemen geändert werden. Im gleichen Schritt sollte unbedingt die Änderung von Passwörtern auf Drittsystemen Einzug halten. Bei Systemumgebungen, welche aufgrund komplexer Strukturen keine schnelle Anpassung der Security auf die Plesk-Version 11.0.9 zulassen, sollte die Sperrung von Port 8443 vorgenommen werden. Von Extern ist die Control Panel Software über diesen Port erreichbar.
Nach ersten Erkenntnissen sind ausschließlich Windows-Systeme von der Sicherheitslücke betroffen. Bei anderen Betriebssystemen konnte keine Lücke aufgedeckt werden. Bislang sind die Entwickler von Plesk nicht fündig geworden und bestätigen die angebliche Sicherheitslücke nicht, empfehlen aber dennoch allen Administratoren ein Update auf Version 11.