TikiWiki und PmWiki im Visier von Angreifern
Die Wiki-Systeme PmWiki und TikiWiki haben Sicherheitslücken, die derzeit von Angreifern ausgenutzt werden, um Botnetze zu errichten.
Sicherheitslücken in den Wiki-Systemen TikiWiki und PmWiki sind im Visier von Angreifern, die mit den kompromittierten Servern ein Botnetz aufbauen. Neben IRC-Bots platzierten die Angreifer weitere Angriffswerkzeuge auf den betroffenen Servern. Außerdem versuchten die Eindringlinge, weitere Schwachstellen etwa in Linux-Kerneln auszunutzen, um ihre Rechte auszuweiten und vollständige Kontrolle über die Systeme zu erlangen, berichtet das Internet Storm Center.
Betroffen sind die aktuellen und möglicherweise auch ältere Versionen der Wiki-Software. Bei PmWiki ist wie so oft die aktivierte PHP-Option register_globals für die Lücke verantwortlich, sodass das Deaktivieren und das anschließende Neustarten des Webservers zum Beheben des Fehlers genügt. Um eine TikiWiki-Installation abzusichern, sind andere Maßnahmen erforderlich, die die Entwickler in einem News-Eintrag erläutern.
Siehe dazu auch: (dmk)
- Reports of Bots exploiting pmwiki and tikiwiki, Meldung des Internet Storm Center
- How you can make your system more secure against those attacks, Empfehlungen der TikiWiki-Entwickler