zurück zum Artikel

Die Typo3 Association hat keine Informationen zu der Schwachstelle hinter dem Casino-Spam-Hack, der viele Typo3-Webseiten betrifft, und vermutet, dass der Hack andere Ursachen hat. Seiten ohne Typo-Installation sollen ebenfalls betroffen sein.

Im Fall der gehackten Typo3-Webseiten [1], die zur Anzeige von Online-Casino-Spam missbraucht wurden, gibt es nach wie vor keine Informationen über die zugrunde liegende Sicherheitslücke. Die gemeinnützige Typo3 Association [2], welche die Entwicklung des Content Management Systems (CMS) koordiniert, empfiehlt nun, auf eine aktuelle Version der Software zu wechseln. Eine Google-Suche nach den charakteristischen Merkmalen des Hacks fördert vorwiegend Seiten mit der Typo3-Long-Term-Support-Version 4.5.x zu Tage.

Es sind natürlich auch andere Ursachen für die gehackten Webseiten denkbar als eine Schwachstelle in Typo3-Installationen. Die Häufung dieser Seiten könnte auch auf andere Faktoren zurückzuführen sein. Momentan liegen die Hintergründe für den Hack komplett im Dunkeln.

Gegenüber heise Security bezweifelten die Typo-Entwickler, dass eine Lücke in ihrem CMS für die Angriffe verantwortlich sei. Eine Google-Suche nach den Opfern des Hacks bringe auch Seiten zu Tage, die Typo3 gar nicht einsetzen. Andere der betroffenen Webseiten verwenden laut der Typo3 Association veraltete Versionen der CMS-Software, die nicht mehr mit Sicherheitsupdates versorgt werden. Die Organisation empfehle Nutzern, auf die aktuellste Version der Software [3] zu wechseln und die Sicherheitsmeldungen der Entwickler [4] zu abonnieren. (fab [5])

URL dieses Artikels:
https://www.heise.de/-2149176

Links in diesem Artikel:
[1] https://www.heise.de/news/Hunderte-Typo3-Webseiten-gehackt-2148372.html
[2] http://association.typo3.org/
[3] http://typo3.org/download/
[4] http://typo3.org/teams/security/security-bulletins/
[5] mailto:contact@fab.industries

Copyright © 2014 Heise Medien