Durch eine Sicherheitslücke in der Servermanagement-Software Confixx Pro sind Angreifer in mehrere Root-Server von 1&1-Kunden eingedrungen. Laut Andreas Maurer, Pressesprecher bei 1&1, wurden ungefähr 30 Server für DDoS-Attacken missbraucht. Insgesamt setzen bis zu 1700 Kunden bei 1&1 noch auf die Managementsoftware von SWSoft. Möglicherweise haben die Eindringlinge zusätzlich die Webseiten der Kunden manipuliert, um etwa über Lücken im Internet Explorer Schadcode auf die Rechner von Besuchern zu schleusen. Betroffene Kunden sollten ihre Seiten daraufhin untersuchen.
Ursache des Problems ist keine SQL-Injection-Lücke wie zwischenzeitlich vermutet wurde, sondern eine Remote-File-Inclusion, die sich zum Übergeben eigener Befehle an die Shell missbrauchen lässt. Eine Beschreibung des Fehlers durch den Entdecker ist offenbar seit dem 24. Juli öffentlich verfügbar.
Die Lücke in Confixx betrifft grundsätzlich alle Anwender, die die Software einsetzen, also nicht nur 1&1-Kunden.