F-Secure-Forum gehackt
Hacker haben gestern das Diskussionsforum des finnischen Antivirenherstellers F-Secure geknackt und die Startseite ausgetauscht.
Gestern haben offenbar türkische Hacker eine Sicherheitslücke in F-Secures Forum missbraucht, um in das System einzubrechen und die Startseite auszutauschen. F-Secure hat in seinem Weblog einen Screenshot veröffentlicht, in dem das Defacement zu sehen ist.
Laut F-Secure haben die Hacker eine Lücke in der verwendeten .asp-Forum-Software Snitz Forums 2000 ausgenutzt, für die die Entwickler am Dienstag vergangener Woche ein Sicherheits-Update veröffentlicht haben. Allerdings fehlt eine Ankündigung des Sicherheitspatches auf der Hauptseite zu der Software – deshalb nahm offenbar keiner von F-Secures Administratoren davon Notiz.
F-Secure zufolge sei der Server selbst, auf dem die Software laufe, ordentlich gegen Angriffe gehärtet. Zunächst nahm das Unternehmen den Server vom Netz, inzwischen ist wieder eine rudimentäre Seite ohne die Foren online. Wann die Diskussionsforen wieder bereit stehen werden, ist noch unklar.
Siehe dazu auch:
- Turkish Defacement, Eintrag in F-Secures Weblog
- Forum von F-Secure
(dmk)
