Horde-Groupware mit Backdoor

Bei einem Hackerangriff auf die FTP-Server des Groupware-Anbieters haben Unbekannte eine Backdoor in einige Installationspakete eingebaut. Der Angriff blieb vier Monate unbemerkt.

In Pocket speichern vorlesen Druckansicht 19 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Ronald Eikenberg

Bei einem Angriff auf die FTP-Server des Groupware-Anbieters Horde gelang es Unbekannten, eine Hintertür in die Installationspakete einzubauen. Betroffen sind Horde 3.3.12, Groupware 1.2.10 sowie die Webmail-Edition der Groupware; Horde 4 wurde nicht manipuliert. Die CVS- und GIT-Server sind nicht betroffen.

Wer eine der manipulierten Versionen auf seinem Server installiert hat, öffnet den Angreifern Tür und Tor: Die Backdoor erlaubt das Ausführen von beliebigem PHP-Code. Durch das Ausnutzen weiterer Lücken auf einem System könnten Angreifer so die vollständige Kontrolle über einen Server erlangen.

Der Einbruch hat nach Angaben des Unternehmens bereits Anfang November vergangenen Jahres stattgefunden, wurde aber erst vor wenigen Tagen entdeckt. Die Entwickler haben die Backdoor bereits aus den Installationspaketen entfernt, die auf dem FTP-Server zum Download angeboten werden.

Wer im Zeitraum von Anfang November 2011 bis zum 7. Februar dieses Jahres eines der betroffenen Produkte auf seinem Server installiert hat, sollte den Download umgehend wiederholen oder am besten gleich auf die jüngst veröffentlichten Versionen Horde 3.3.13 oder Groupware 1.2.11 upgraden, die weitere kritische Lücken schließen. Unter Umständen können auch Linux-Distributionen verwundbare Pakete mitbringen – welche genau, schreiben die Entwickler jedoch nicht. (rei)