phpBB wird durch Wurm gehackt.

p

Die weit verbreitete Forensoftware phpBB ist durch einen Wurm angreifbar. Der Wurm sucht über die von ihm befallenen Computer via Google nach Webseiten die Dokumente mit dem Namen „viewtopic.php“ enthalten. Genau dieses Dokument hat eine Sicherheitslücke, die der Wurm nutzt. Er überschreibt anschließend alle Dateien mit der Endung htm, .php, .asp, .shtm, .jsp auf dem Server und hinterlässt eine „Defacement“ Seite, also eine umgestaltete, mit einem Hinweis auf den Hack versehene Startseite.

Nicht nur das phpBB selbst ist von diesem Problem betroffen, sondern auch verschieden CMS Systeme, die auf dieser Basis aufgesetzt sind. Mehr dazu bei heise.

Wie große das Ausmaß der betroffenen Seiten ist, zeigt eine schnelle Google Suche. Bereits über 1.520 Domains findet Google.

Ein Kommentar

  • Interview zum aktuellen PHP-Wurm Santy

    Santy metzelt derzeit eine Website nach der anderen runter. Dabei ist die Behebung der dies ermöglichenden Sicherheitslücke in PHP-Applikationen keine große Kunst. Sascha Carlin, Betreiber von phpbb.de, erklärt im Interview das Wie und Warum: Inter…

Oliver Wagner von Oliver Wagner

Instagram