Die weit verbreitete Forensoftware phpBB ist durch einen Wurm angreifbar. Der Wurm sucht über die von ihm befallenen Computer via Google nach Webseiten die Dokumente mit dem Namen „viewtopic.php“ enthalten. Genau dieses Dokument hat eine Sicherheitslücke, die der Wurm nutzt. Er überschreibt anschließend alle Dateien mit der Endung htm, .php, .asp, .shtm, .jsp auf dem Server und hinterlässt eine „Defacement“ Seite, also eine umgestaltete, mit einem Hinweis auf den Hack versehene Startseite.
Nicht nur das phpBB selbst ist von diesem Problem betroffen, sondern auch verschieden CMS Systeme, die auf dieser Basis aufgesetzt sind. Mehr dazu bei heise.
Wie große das Ausmaß der betroffenen Seiten ist, zeigt eine schnelle Google Suche. Bereits über 1.520 Domains findet Google.
