{"id":1200,"date":"2006-10-09T10:12:54","date_gmt":"2006-10-09T08:12:54","guid":{"rendered":"http:\/\/bloggingtom.ch\/?p=1200"},"modified":"2006-10-09T10:31:31","modified_gmt":"2006-10-09T08:31:31","slug":"sicherheitslucke-in-der-metaweblogapi","status":"publish","type":"post","link":"https:\/\/bloggingtom.ch\/blog\/archives\/2006\/10\/09\/sicherheitslucke-in-der-metaweblogapi\/","title":{"rendered":"Sicherheitsl\u00fccke in der MetaWeblogAPI"},"content":{"rendered":"

Nachdem es am letzten Wochenende jemandem gelungen war, das offizielle Google Blog zu hacken und einen Post darauf zu plazieren (Screenshots und mehr Infos dazu bei Google Blogoscoped<\/a>) berichtet nun auch golem.de dar\u00fcber<\/a>:<\/p>\n

Schuld an dem falschen Beitrag sei ein Fehler in Googles eigener Blog-Plattform Blogger durch den ein Unbekannter unerlaubt einen Beitrag im offiziellen Google-Blog ver\u00f6ffentlichen konnte. Google behob den Fehler nach eigenen Angaben schnell und auch der Beitrag wurde gel\u00f6scht, was zun\u00e4chst aber einige Spekulationen ausl\u00f6ste.<\/p><\/blockquote>\n

Ob der Fehler aber nur auf Googles Blogger-Plattform auftritt, darf unterdessen bezweifelt werden. Offenbar ist der Hack auf jedem Blog reproduzierbar<\/a>, das \u00fcber RSS und die MetaWeblogAPI<\/a> verf\u00fcgt. Damit d\u00fcrfte eine ziemlich grosse Anzahl von Blogplattformen (wie z.B. auch WordPress) betroffen sein, denn die MetaWeblogAPI ist weitverbreitet. <\/p>\n

Wie Randy Charles auf seinem Blog berichtet<\/a>, liegt das Problem an einem Buffer Overflow:<\/p>\n

Basically, Jason took advantage of an RSS unchecked buffer problem to post to my blog using MetaWeblogAPI. You can do the same by simply finding out what IP address a subscriber of yours is using and stuffing the buffer overflow code into your own RSS feed. When the subscribers native RSS reader polls your feed, the buffer overflow code causes blog entries to be posted on his blog. I’m not going to give specific samples because I don’t want people exploiting this problem, which exist on any desktop with Firefox, IE7 or other native RSS reader.<\/p><\/blockquote>\n

Auf den Seiten von WordPress<\/a> herrscht dazu noch Funkstille, Jason Schramm hat hingegen bereits ein WordPress Patch gegen die Host Overflow Application Exception<\/a> als Plugin ver\u00f6ffentlicht. Das Plugin ist jedoch verschl\u00fcsselt, um, wie Jason schreibt, Nachahmern nicht zuviele Anhaltspunkte zu geben. Allerdings weiss man so auch nicht, was das Plugin mit dem eigenen Blog wirklich anstellt. Vorsicht ist also angebracht.<\/p>\n

Obwohl die Host Overflow Application Exception bereits seit Anfang Monat bekannt ist, scheint sich bisher wenig zu tun, bzw. liest man praktisch nichts dar\u00fcber. Allerdings waren von dieser Sicherheitsl\u00fccke bisher auch erst ganz wenige Blogs betroffen.<\/p>\n

[Update]<\/strong>
\n\u00c4\u00e4\u00e4\u00e4\u00e4rger! Das war wohl nix und ich bin hier einem Hoax aufgesessen, wie Dominik in den Kommentaren passend schreibt. Tja, aehm… kann in den besten Familien mal vorkommen. H\u00e4tte ich mir das Plugin wirklich runtergeladen und es mir mal angesehen, dann h\u00e4tte das auch mir auffallen k\u00f6nnen. Tja, also Kommando zur\u00fcck und den Post gleich wieder vergessen… <\/p>\n","protected":false},"excerpt":{"rendered":"

Nachdem es am letzten Wochenende jemandem gelungen war, das offizielle Google Blog zu hacken und einen Post darauf zu plazieren (Screenshots und mehr Infos dazu bei Google Blogoscoped) berichtet nun auch golem.de dar\u00fcber: Schuld an dem falschen Beitrag sei ein Fehler in Googles eigener Blog-Plattform Blogger durch den ein Unbekannter unerlaubt einen Beitrag im offiziellen […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"twitterCardType":"","cardImageID":0,"cardImage":"","cardTitle":"","cardDesc":"","cardImageAlt":"","cardPlayer":"","cardPlayerWidth":0,"cardPlayerHeight":0,"cardPlayerStream":"","cardPlayerCodec":"","_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[7],"tags":[],"class_list":["post-1200","post","type-post","status-publish","format-standard","hentry","category-wordpress"],"yoast_head":"\nSicherheitsl\u00fccke in der MetaWeblogAPI - BloggingTom<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/bloggingtom.ch\/blog\/archives\/2006\/10\/09\/sicherheitslucke-in-der-metaweblogapi\/\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"BloggingTom\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"2\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2006\/10\/09\/sicherheitslucke-in-der-metaweblogapi\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2006\/10\/09\/sicherheitslucke-in-der-metaweblogapi\/\"},\"author\":{\"name\":\"BloggingTom\",\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c\"},\"headline\":\"Sicherheitsl\u00fccke in der MetaWeblogAPI\",\"datePublished\":\"2006-10-09T08:12:54+00:00\",\"dateModified\":\"2006-10-09T08:31:31+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2006\/10\/09\/sicherheitslucke-in-der-metaweblogapi\/\"},\"wordCount\":413,\"commentCount\":7,\"publisher\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c\"},\"articleSection\":[\"Wordpress\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/bloggingtom.ch\/blog\/archives\/2006\/10\/09\/sicherheitslucke-in-der-metaweblogapi\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2006\/10\/09\/sicherheitslucke-in-der-metaweblogapi\/\",\"url\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2006\/10\/09\/sicherheitslucke-in-der-metaweblogapi\/\",\"name\":\"Sicherheitsl\u00fccke in der MetaWeblogAPI - BloggingTom\",\"isPartOf\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#website\"},\"datePublished\":\"2006-10-09T08:12:54+00:00\",\"dateModified\":\"2006-10-09T08:31:31+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2006\/10\/09\/sicherheitslucke-in-der-metaweblogapi\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/bloggingtom.ch\/blog\/archives\/2006\/10\/09\/sicherheitslucke-in-der-metaweblogapi\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2006\/10\/09\/sicherheitslucke-in-der-metaweblogapi\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/bloggingtom.ch\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Sicherheitsl\u00fccke in der MetaWeblogAPI\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#website\",\"url\":\"https:\/\/bloggingtom.ch\/blog\/\",\"name\":\"BloggingTom\",\"description\":\"Die t\u00e4glichen Abenteuer im Cyberspace...\",\"publisher\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/bloggingtom.ch\/blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":[\"Person\",\"Organization\"],\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c\",\"name\":\"BloggingTom\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/17c2b6a2966fc102465cf177587d359e4dac41adfaab355352baee5d5d46f277?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/17c2b6a2966fc102465cf177587d359e4dac41adfaab355352baee5d5d46f277?s=96&d=mm&r=g\",\"caption\":\"BloggingTom\"},\"logo\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/image\/\"},\"sameAs\":[\"http:\/\/bloggingtom.ch\"],\"url\":\"https:\/\/bloggingtom.ch\/blog\/archives\/author\/bloggingtom\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Sicherheitsl\u00fccke in der MetaWeblogAPI - BloggingTom","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/bloggingtom.ch\/blog\/archives\/2006\/10\/09\/sicherheitslucke-in-der-metaweblogapi\/","twitter_misc":{"Verfasst von":"BloggingTom","Gesch\u00e4tzte Lesezeit":"2\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/bloggingtom.ch\/blog\/archives\/2006\/10\/09\/sicherheitslucke-in-der-metaweblogapi\/#article","isPartOf":{"@id":"https:\/\/bloggingtom.ch\/blog\/archives\/2006\/10\/09\/sicherheitslucke-in-der-metaweblogapi\/"},"author":{"name":"BloggingTom","@id":"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c"},"headline":"Sicherheitsl\u00fccke in der MetaWeblogAPI","datePublished":"2006-10-09T08:12:54+00:00","dateModified":"2006-10-09T08:31:31+00:00","mainEntityOfPage":{"@id":"https:\/\/bloggingtom.ch\/blog\/archives\/2006\/10\/09\/sicherheitslucke-in-der-metaweblogapi\/"},"wordCount":413,"commentCount":7,"publisher":{"@id":"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c"},"articleSection":["Wordpress"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/bloggingtom.ch\/blog\/archives\/2006\/10\/09\/sicherheitslucke-in-der-metaweblogapi\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/bloggingtom.ch\/blog\/archives\/2006\/10\/09\/sicherheitslucke-in-der-metaweblogapi\/","url":"https:\/\/bloggingtom.ch\/blog\/archives\/2006\/10\/09\/sicherheitslucke-in-der-metaweblogapi\/","name":"Sicherheitsl\u00fccke in der MetaWeblogAPI - BloggingTom","isPartOf":{"@id":"https:\/\/bloggingtom.ch\/blog\/#website"},"datePublished":"2006-10-09T08:12:54+00:00","dateModified":"2006-10-09T08:31:31+00:00","breadcrumb":{"@id":"https:\/\/bloggingtom.ch\/blog\/archives\/2006\/10\/09\/sicherheitslucke-in-der-metaweblogapi\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/bloggingtom.ch\/blog\/archives\/2006\/10\/09\/sicherheitslucke-in-der-metaweblogapi\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/bloggingtom.ch\/blog\/archives\/2006\/10\/09\/sicherheitslucke-in-der-metaweblogapi\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/bloggingtom.ch\/blog\/"},{"@type":"ListItem","position":2,"name":"Sicherheitsl\u00fccke in der MetaWeblogAPI"}]},{"@type":"WebSite","@id":"https:\/\/bloggingtom.ch\/blog\/#website","url":"https:\/\/bloggingtom.ch\/blog\/","name":"BloggingTom","description":"Die t\u00e4glichen Abenteuer im Cyberspace...","publisher":{"@id":"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/bloggingtom.ch\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":["Person","Organization"],"@id":"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c","name":"BloggingTom","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/17c2b6a2966fc102465cf177587d359e4dac41adfaab355352baee5d5d46f277?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/17c2b6a2966fc102465cf177587d359e4dac41adfaab355352baee5d5d46f277?s=96&d=mm&r=g","caption":"BloggingTom"},"logo":{"@id":"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/image\/"},"sameAs":["http:\/\/bloggingtom.ch"],"url":"https:\/\/bloggingtom.ch\/blog\/archives\/author\/bloggingtom\/"}]}},"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/pa6Ev-jm","jetpack_likes_enabled":true,"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/posts\/1200","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/comments?post=1200"}],"version-history":[{"count":0,"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/posts\/1200\/revisions"}],"wp:attachment":[{"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/media?parent=1200"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/categories?post=1200"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/tags?post=1200"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}