Genau zur Weihnachtszeit wurde ein Exploit zu einigen Schwachstellen
in der Foren-Software phpBB veröffentlicht. Mit ihm lassen
sich auf Systemen, auf denen phpBB in einer Version bis einschließlich
2.0.17 läuft, beliebige Befehle zur Ausführung bringen.
Bereits im vergangenen Jahr um diese Zeit nutzte der Wurm Santy
ähnliche Schwachstellen, um massenweise Web-Server zu entstellen.
Ob die in den letzten Tagen bei heise Security vermehrt eingegangenen
Berichte über Befälle mit einem Lupper-Wurm allerdings
mit diesem Exploit in Zusammenhang stehen könnten, ist bisher
nicht klar.
"Die Lücken in phpBB wurden Ende Oktober durch das "Halloween
Special Release", also Version 2.0.18 beseitigt. Betreiber
von PHP-Foren insbesondere mit phpBB sollten unbedingt überprüfen,
ob bereits die aktuelle Version in Betrieb ist und wenn nicht, das
Forum sofort stilllegen bis die aktuelle Version installiert wurde.
"
Damit wird wieder einmal deutlich, dass beim Einsatz von PHP-basierter
Software genauestens auch die Sicherheitsaspekte berücksichtigt
werden sollten. Falls Sie Beratung oder Consulting-Bedarf bezogen
auf diesen Themenkomplex haben, scheuen Sie nicht, die Prof.
Dr. Hellberg EDV-Beratung und IT-Consulting Hannover zu kontaktieren.
Wir sind Ihnen gerne bei der Ausarbeitung und Umsetzung Ihrer Webauftritte
und Sicherheitskonzepte behilflich.
(gh, hannover)
(siehe auch Heise
News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|