Erneute Angriffe auf PHP-Software

Nachdem für die kürzlich gemeldete Schwachstelle in phpBB ein Exploit veröffentlicht wurde, meldet das Internet Storm Center gezielte Angriffe auf Foren mit dieser Software. Auch die Lücken in XML-RPC-Bibliotheken für PHP werden aktiv augenutzt.

In Pocket speichern vorlesen Druckansicht 89 Kommentare lesen
Lesezeit: 1 Min.

Nachdem für die kürzlich gefundenen Schwachstellen in phpBB ein Exploit veröffentlicht wurde, meldet das Internet Storm Center gezielte Angriffe auf Foren, die diese Software einsetzen. Versionen vor phpBB 2.0.16 erlauben es, Befehle einzuschleusen, die der Server mit den Rechten des Web-Servers ausführt.

Der Fehler steckt erneut in dem Skript viewtopic.php script, das den Parameter highlight nicht ausreichend überprüft. Ein ähnliches Problem nutzte bereits der Santy-Wurm, um Ende 2004 automatisiert Foren-Server zu befallen. Administratoren sollten schleunigst auf die neue Version 2.0.16 umstellen oder zumindest die bereitgestellten Patches einspielen.

Auch für die kürzlich entdeckte Schwachstelle in den XML-RPC-Bibliotheken sind Exploits in Umlauf. Gefährdet sind unter anderem PHP-Programme wie PostNuke, TikiWiki und Drupal.

Siehe dazu auch: (ju)