Erneute Angriffe auf PHP-Software
Nachdem für die kürzlich gemeldete Schwachstelle in phpBB ein Exploit veröffentlicht wurde, meldet das Internet Storm Center gezielte Angriffe auf Foren mit dieser Software. Auch die Lücken in XML-RPC-Bibliotheken für PHP werden aktiv augenutzt.
Nachdem für die kürzlich gefundenen Schwachstellen in phpBB [1] ein Exploit veröffentlicht wurde, meldet das Internet Storm Center [2] gezielte Angriffe auf Foren, die diese Software einsetzen. Versionen vor phpBB 2.0.16 erlauben es, Befehle einzuschleusen, die der Server mit den Rechten des Web-Servers ausführt.
Der Fehler steckt erneut in dem Skript viewtopic.php script, das den Parameter highlight nicht ausreichend überprüft. Ein ähnliches Problem nutzte bereits der Santy-Wurm [3], um Ende 2004 automatisiert Foren-Server zu befallen. Administratoren sollten schleunigst auf die neue Version 2.0.16 umstellen oder zumindest die bereitgestellten Patches einspielen.
Auch für die kürzlich entdeckte Schwachstelle in den XML-RPC-Bibliotheken [4] sind Exploits in Umlauf. Gefährdet sind unter anderem PHP-Programme wie PostNuke, TikiWiki und Drupal.
Siehe dazu auch: (ju [5])
- phpBB 2.0.16 released [6] Ankündigung von phpBB.com
URL dieses Artikels:
https://www.heise.de/-113250
Links in diesem Artikel:
[1] https://www.heise.de/news/Neue-Version-von-phpBB-schliesst-kritische-Sicherheitsluecke-111654.html
[2] http://isc.sans.org/
[3] https://www.heise.de/news/Wurm-attackiert-PHP-Skripte-Update-123905.html
[4] https://www.heise.de/news/Schwachstelle-in-CMS-PostNuke-112096.html
[5] mailto:ju@ct.de
[6] http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=302011
Copyright © 2005 Heise Medien