Genau zur Weihnachtszeit wurde ein Exploit zu einigen Schwachstellen in der Foren-Software phpBB veröffentlicht. Mit ihm lassen sich auf Systemen, auf denen phpBB in einer Version bis einschließlich 2.0.17 läuft, beliebige Befehle zur Ausführung bringen.

Bereits im vergangenen Jahr um diese Zeit nutzte der Wurm Santy ähnliche Schwachstellen, um massenweise Web-Server zu entstellen. Ob die in den letzten Tagen bei heise Security vermehrt eingegangenen Berichte über Befälle mit einem Lupper-Wurm allerdings mit diesem Exploit in Zusammenhang stehen könnten, ist bisher nicht klar.

"Die Lücken in phpBB wurden Ende Oktober durch das "Halloween Special Release", also Version 2.0.18 beseitigt. Betreiber von PHP-Foren insbesondere mit phpBB sollten unbedingt überprüfen, ob bereits die aktuelle Version in Betrieb ist und wenn nicht, das Forum sofort stilllegen bis die aktuelle Version installiert wurde. "

Damit wird wieder einmal deutlich, dass beim Einsatz von PHP-basierter Software genauestens auch die Sicherheitsaspekte berücksichtigt werden sollten. Falls Sie Beratung oder Consulting-Bedarf bezogen auf diesen Themenkomplex haben, scheuen Sie nicht, die Prof. Dr. Hellberg EDV-Beratung und IT-Consulting Hannover zu kontaktieren. Wir sind Ihnen gerne bei der Ausarbeitung und Umsetzung Ihrer Webauftritte und Sicherheitskonzepte behilflich.

(gh, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE