Alihack im Error-Log

In letzter Zeit nehmen wir über das Error-Reporting unserer Rails-Anwendungen vermehrt Angriffsversuche auf Sicherheitslücken in Ruby und Rails wahr. Diese machen sich, da die Angriffe fehlschlagen, als Laufzeitfehler in den Anwendungen bemerkbar.

So sehen wir in unseren Logs in den letzten Tagen vermehrt:

Multi​Json:​:Pars​eErro​r: 79​5: un​expec​ted t​oken ​at 'a​lihac​k\<%ev​al re​quest​("ali​hack.​com")​%\> \'

Aktuell ist also offenbar der Alihack mal wieder an der Reihe. Der unrühmliche Name rührt von der referenzierten Domain. Die Attacke möchte sich eine Sicherheitslücke in Ruby und Rails aus dem Jahr 2013 zu Nutze machen. Ein erfolgreicher Angriff würde die Ausführung von Code erlauben und damit eine Reihe kritische Szenarien zulassen.

Es ist also dringend angeraten, seine Software immer aktuell zu halten und bekannte Sicherheitslücken zu schließen. Dabei spielt es keine Rolle, ob diese erst neulich oder schon vor Jahren entdeckt wurden. Die Gefahr dass irgendjemand auf die Idee kommt sie auszunutzen, ist mit Bekanntwerden der Lücke auf lange Zeit gegeben.

Zur Blog-Übersicht