phpBB - Sicherheitskritische Lücke
phpBB scheint nicht nur Probleme mit starken Auslastungen ihres Forums während des Betriebes zu haben(siehe früheren Weblog-Eintrag: phpBB Lässt Webserver Abstürzen), nun schafft die Forensoftware sogar zusätzlich eine signifikante Sicherheitslücke im Webserver.
Ein auf die Forensoftware spezialisierter Wurm nutzt sie aus und erlangt über diese vollen Webserver-Zugriff.
Folgendes Schreiben schickte ein Webhoster dazu an seine Kunden:
Ein auf die Forensoftware spezialisierter Wurm nutzt sie aus und erlangt über diese vollen Webserver-Zugriff.
Folgendes Schreiben schickte ein Webhoster dazu an seine Kunden:
QUOTE
Sehr geehrte Damen und Herren,
wir erhielten heute die Nachricht, dass ein Wurm im Internet sein unwesen
treibt, indem er Inhalte von Webspace-Accounts überschreibt. Dieser hat
bereits mehr als 40000 Accounts in der ganzen Welt infiziert. Lesen Sie
sich daher bitte diese EMail ausführlich durch!
Als Sicherheitslücke verantwortlich dafür sind veraltete Versionen des
PHP-Board-Skripts "phpBB", welche der Wurm ausnutzt.
WICHTIG:
Wenn Sie nicht die neueste Version "phpbb 2.0.11", sondern eine ältere
verwenden müssen Sie die Board-Version UMGEHEND auf die neueste Version
updaten.
Sollten Sie dieses notwendige Update nicht schnellstmöglich durchführen,
kann auch Ihr Webspace von diesem Wurm angegriffen werden.
Dies würde dann bedeuten, das der Wurm Ihre HTML, PHP, active server pages
(ASP), Java server pages (JSP), und sichere HTML Seiten mit dem Text,
"This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm
generation X" überschreibt.
Der Original-Inhalt dieser vom Wurm infizierten Dateien entfernt der Wurm
vollständig, so das Sie dann nur noch ein Backup einspielen können um
Ihren Account wiederherzustellen!
Diese Sicherheitslücke lässt sich Serverseitig nicht schließen und kann
nur durch ein Update des phpBB Forums geschlossen werden!!!
Hier weitere Informationen zu diesem Wurm:
http://news.zdnet.com/2100-1009_22-5499725.html
Wir danken für Ihre Zusammenarbeit.
Mit freundlichen Grüßen
...
wir erhielten heute die Nachricht, dass ein Wurm im Internet sein unwesen
treibt, indem er Inhalte von Webspace-Accounts überschreibt. Dieser hat
bereits mehr als 40000 Accounts in der ganzen Welt infiziert. Lesen Sie
sich daher bitte diese EMail ausführlich durch!
Als Sicherheitslücke verantwortlich dafür sind veraltete Versionen des
PHP-Board-Skripts "phpBB", welche der Wurm ausnutzt.
WICHTIG:
Wenn Sie nicht die neueste Version "phpbb 2.0.11", sondern eine ältere
verwenden müssen Sie die Board-Version UMGEHEND auf die neueste Version
updaten.
Sollten Sie dieses notwendige Update nicht schnellstmöglich durchführen,
kann auch Ihr Webspace von diesem Wurm angegriffen werden.
Dies würde dann bedeuten, das der Wurm Ihre HTML, PHP, active server pages
(ASP), Java server pages (JSP), und sichere HTML Seiten mit dem Text,
"This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm
generation X" überschreibt.
Der Original-Inhalt dieser vom Wurm infizierten Dateien entfernt der Wurm
vollständig, so das Sie dann nur noch ein Backup einspielen können um
Ihren Account wiederherzustellen!
Diese Sicherheitslücke lässt sich Serverseitig nicht schließen und kann
nur durch ein Update des phpBB Forums geschlossen werden!!!
Hier weitere Informationen zu diesem Wurm:
http://news.zdnet.com/2100-1009_22-5499725.html
Wir danken für Ihre Zusammenarbeit.
Mit freundlichen Grüßen
...
Sonntag, 16. Januar 2005 @ 12:46:37 |
1919 Zeichen |
0 Antworten
Antwort hinzufügen
Sie sind nicht eingeloggt.