Zehntausende vBulletin-Foren im Visier von Hackern

Mit der Forensoftware vBulletin betriebene Webseiten sind für Hacker derzeit leichte Beute: Es befinden sich zwei Exploit-Tools im Umlauf, die die Übernahme des Forums auf Knopfdruck erledigen. Offenbar hat es schon viele Foren erwischt.

In Pocket speichern vorlesen Druckansicht 37 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Fabian A. Scherschel

Die Exploit-Tools übernehmen eine vBulletin-Installation auf Knopfdruck.

(Bild: Imperva)

Zehntausende mit vBulletin betriebene Webseiten sind wegen einer Schwachstelle in der Forensoftware leichte Beute für Hacker. Anfällig sind sowohl Version 4 als auch 5 von vBulletin, falls die Betreiber der Seiten die Installations-Verzeichnisse der Software nach erfolgter Installation nicht gelöscht haben. Der Softwareanbieter hatte bereits Ende August vor der Lücke gewarnt. Jetzt sind Exploits im Umlauf, die die Lücke ausnutzen.

Laut der Sicherheitsfirma Imperva kursieren zwei Exploit-Tools, die einen neuen Administrator-Zugang zu den Foren anlegen und so die Übernahme der Webseite ermöglichen. Das erste Werkzeug nennt diesen Administrator-Zugang "Th3H4ck", beim zweiten heißt er “supportvb”. Eine Google-Suche nach diesen Zeichenfolgen fördert zehntausende Treffer zu Tage, was auf eine ziemliche Menge bereits erfolgreich attackierter Installationen hindeutet.

Imperva empfiehlt vBulletin-Nutzern die Verzeichnisse /install/ (bei vBulletin 4.x) oder /core/install (bei vBulletin 5.x) umgehend zu löschen oder wenigstens den Zugriff auf die upgrade.php-Datei von außen einzuschränken. Auf Anfrage des Security-Bloggers Brian Krebs teilte vBulletin mit, das Problem sei ab vBulletin-Version 4.2.2 behoben und die kommende Version 5.1.0 würde die Sicherheit noch erhöhen. Die Firma empfehle aber trotzdem allen Nutzern, die entsprechenden Verzeichnisse zu entfernen. (fab)