Forum-Software phpBB: Hacker kontrollierten kurzzeitig offizielle Downloadlinks
Für mehrere Stunden waren von der Original-Quelle ausgehend kompromittierte Versionen von phpBB im Umlauf. Nun sei alles wieder unter Kontrolle, versichern die Entwickler.
(Bild: Screenshot)
Unbekannte Angreifer haben am Freitag für drei Stunden die Downloadlinks für die Forum-Software phpBB auf der offiziellen Webseite unter ihre Kontrolle gebracht. Wer darauf klickte, hat mit Schadcode verseuchte Versionen von der aktuellen phpBB-Version 3.2.2 oder die Aktualisierung von 3.2.1 auf 3.2.2 heruntergeladen, warnen die Verantwortlichen.
Vorsichtshalber prüfen
Nach ihren Einschätzungen haben in diesem Zeitraum rund 500 Nutzer auf die kompromittierten Links geklickt. Mittlerweile sind die Links wieder unter Kontrolle, versichern die Entwickler. Wer die Software am vergangenen Freitag heruntergeladen hat, sollten den SHA256-Wert gegenchecken. Das geht beispielsweise mit der Gratis-Software HashCalc.
zip: ea59e6a9404916bf7937003bdea5fd6aa41f9b7463f7dff3b39c277207ba7bfa.
bz2: bab64dbd79f6f1bf2c0c306b33cea460ffe58c56ff1e81aac87ee10545291302
Mittlerweile sind die Links repariert und man kann wieder die Original-Software herunterladen.
Wie die Hacker die Links unter ihre Kontrolle bringen konnten, ist derzeit unbekannt. Die Verantwortlichen schreiben lediglich, dass der Zugriff über eine Drittanbieter-Seite gelungen ist. Sie beteuern, dass weder die Original-Software noch ihre Server erfolgreich attackiert wurden.
Die verseuchten Versionen sollen Schadcode enthalten, der JavaScript aus einer externen Quelle laden soll. Die Entwickler geben an, dass sie die Kontrolle über die Domains mit dem JavaScript haben und die Bedrohung entschärft haben. Was der Schadcode letztlich anstellt, ist zu diesem Zeitpunkt nicht bekannt.
Wer vermutet, eine verseuchte Version installiert zu haben, sollte einen Problemfall öffnen. (des)
