Ergebnis 1 bis 3 von 3

Thema: viewtopic-Sicherheitslücke bei phpBB-Versionen unter 2.0.11

  1. #1
    Ersatzspieler
    Registriert seit
    25.11.2002
    Beiträge
    649

    Standard viewtopic-Sicherheitslücke bei phpBB-Versionen unter 2.0.11

    Hallo Ihr,

    nachdem die Versionsnummer des Forums hier bei 2.0.10 steht, würd ich gern auf folgende Info hinweisen:

    Zitat Zitat von www.heise.de
    Mehrere deutsche Web-Auftritte gehackt [2. Update]
    Web-Auftritten, die unter dem Content Management System N/X laufen, droht eventuell die Gefahr eines so genannten Defacements, also der böswilligen Umgestaltung der Startseite. Betroffen waren nach Kenntnis von heise Security bislang die Seiten von Softmaker, Men's Health, des Zoos München, der Zeitschrift Connect und die Homepage von N/X selbst. Einige der Seiten sind mittlerweile wieder hergestellt. Sehr wahrscheinlich sind auch andere Betreiber vom Umbau ihrer Seiten betroffen, die dann ungefähr folgendermaßen aussieht:

    Durch welche Schwachstelle es den bislang Unbekannten gelang, die Inhalte zu verändern, ist zurzeit nicht klar. Die Entwickler von N/X weisen darauf hin, dass ihr CMS von den kürzlich gemeldeten Schwachstellen in PHP nicht betroffen ist. Aus dem Text "NeverEverNoSanity" im Defacement lässt sich schließen, dass eine Benutzereingabe wahrscheinlich nicht richtig gefiltert wird und ein Angreifer so möglicherweise Befehle einschleusen und ausführen kann, ähnlich wie bei SQL-Injection.

    Update
    Die Defacements entpuppen sich nach und nach als Angriffswelle eines Wurms gegen Seiten, die die Forensoftware phpBB einsetzen. Laut der Erklärung auf der Homepage von phpBB dringt der Wurm über die seit vier Wochen bekannte viewtopic-Sicherheitslücke ein und überschreibt Dateien mit den Endungen .htm, .php, .asp, .shtm, .jsp und .phtm mit eigenen Inhalten. Zum Finden von Seiten, die phpBB einsetzen, benutzt der Wurm Google, indem er nach URLs sucht, die die Zeichenkette "viewtopic.php" enhalten. In phpBB 2.0.11 ist die Lücke beseitigt. Auf die Schnelle hilft auch der auf phpBB.com veröffentlichte Workaround.

    Mittlerweile hat Kaspersky eine Warnung veröffentlicht. Die Antviren-Spezialisten sprechen angesichts der raschen Ausbreitung bereits von einer Epedemie und haben den Wurm auf Net-Worm.Perl.Santy.a getauft. Die Erklärungen auf den Kaspersky-Seiten decken sich weitgehend mit den von heise Security präsentierten Informationen. (dab/c't)
    Hier der Link zur Meldung:

    http://www.heise.de/newsticker/meldung/54504

    Servus

    Heraldo
    ZitierenZitieren     

  2. #2
    Ausnahmekönner
    Registriert seit
    22.11.2002
    Beiträge
    7.315

    Standard viewtopic-Sicherheitslücke bei phpBB-Versionen unter 2.0.11

    und hier:

    Mit dem Status "Viren-Epidemie" hat Sicherheitsspezialist Kaspersky Labs jetzt den Internet-Wurm " Net-Worm.Perl.Santy.a “ versehen. Die Malware macht sich an Web-Seiten, die eine bestimmte Version der Forensoftware phpBB nutzen, zu schaffen, das heißt er sorgt für ein Defacement. Endanwender sind von der Epidemie nicht betroffen - auch dann nicht wenn Sie eine infizierte Site besuchen.

    Net-Worm.Perl.Santy.a nutzt für seine Verbreitung Google. Zunächst schickt er seine Suchanfrage an die Suchmaschine, um herauszufinden, welche Seiten phpBB nutzen. Anschließend schickt Net-Worm.Perl.Santy.a eine Anfrage an die entsprechenden Sites. Führen diese die Anfrage durch, dringt der Wurm auf der Seite ein und übernimmt die Kontrolle.

    Dabei durchsucht er Ausführungen von Kaspersky Labs zufolge Verzeichnisse der betroffenen Site und überschreibt Dateien mit den Erweiterungen .htm, .php, .asp, .shtm, .jsp sowie .phtm. Folgender Text wird "eingepflanzt":

    This site is defaced!!!
    NeverEverNoSanity WebWorm generation

    Der Wurm nutzt eine bereits bekannte Schwachstelle in phpBB. Betroffen sind Versionen aufwärts bis hoch zur 2.0.10. Abhilfe in Form der Version 2.0.11 steht bereits zum Download bereit .
    quelle: pc-welt.de
    ZitierenZitieren     

  3. #3
    Administrator
    Registriert seit
    21.11.2002
    Ort
    Augsburg
    Beiträge
    5.082

    Standard viewtopic-Sicherheitslücke bei phpBB-Versionen unter 2.0.11

    danke für die Info!!!

    aber leider zu spät: :x
    siehe hier: http://www.aev-forum.de/index.php/topic,7443.0.html

    die Sicherheits-Lücke wurde jedoch geschlossen (trotz Versions-Nummer 2.0.10)

    mfg
    Markus
    ZitierenZitieren     

Ähnliche Themen

  1. Bankangestellte unter uns?
    Von Ronny(etc) im Forum Off-Topic... & Suche und Biete...
    Antworten: 7
    Letzter Beitrag: 28.03.2008, 11:31
  2. Erneut kritische Lücke in phpBB
    Von Snake im Forum Meckerecke, Verbesserungen, Ankündigungen
    Antworten: 3
    Letzter Beitrag: 01.11.2005, 16:37
  3. eishockey unter wasser
    Von Dennis88 im Forum Off-Topic... & Suche und Biete...
    Antworten: 1
    Letzter Beitrag: 10.03.2005, 09:50

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •