Zwei Sicherheitsprobleme mit Bezug auf den Suchmaschinenmarkt wurden in den letzten Tagen publik: Google hatte seine Cookieverwaltung nicht ausreichend geschützt und Seo-Uberblogger aus den USA haben mit einem Scriptkiddie, das einen Bug im beliebten Blogsystem WordPress ausnutzt, zu tun.
Google bietet seit einigen Tagen die Möglichkeit, bei Blogger.com verwaltete Blogs nicht nur per FTP auf die eigene Domain zu schieben sondern den DNS-Eintrag der Domain auf Google zu ändern und Google die Seiten direkt ausliefern zu lassen. Google Blogoscoped hat nun bemerkt, dass die Domain, die man dort einträgt, nicht verifiziert wird. Er hat also eine Google-Subdomain eingetragen und konnte so die Cookies der Besucher, die ja aus Sicherheitsgründen an die Domain gebunden sind, problemlos auslesen. Da Google in dem Cookie Accountdaten speichert, damit der Nutzer sich nicht jedes mal neu anmelden muss, konnten so Teile des Googleaccounts ausgelesen werden. Google hat schnell reagiert und das Sicherheitsloch gestopft.
WordPress-Exploit
Bekannte und häufig verwendete Software steht unter besonderer Beobachtung der Hacker Cracker. Jetzt hat es mal wieder WordPress erwischt und ein Scriptkiddie hat anscheinend eine Liste der großen US-SEO-Blogs genommen und geguckt, welche WordPress verwenden. Dort setzt er dann seinen Remote-Exploit an und verändert die Startseite etwas. Vermutlich läuft das ganze wieder über nicht abgesicherte Variablen, eine Installation von mod_security und hardened php dürfte, auch wenn sie sowas nicht komplett verhindern kann, doch häufig helfen.