Diese Meldung aus dem heise online-Newsticker wurde Ihnen von "FreeXP Admin <[EMAIL PROTECTED]>" gesandt. Wir weisen darauf hin, dass die Absenderangabe nicht verifiziert ist. Sollten Sie Zweifel an der Authentizit�t des Absenders haben, ignorieren Sie diese E-Mail bitte. ------------------------------------------------------------------------ Nur gut das wir seit einiger Zeit kein PHPBB mehr einsetzen. ------------------------------------------------------------------------
21.12.2004 14:07 Mehrere deutsche Web-Auftritte gehackt [Update] Web-Auftritten, die unter dem Content Management System N/X[1] laufen, droht eventuell die Gefahr eines so genannten Defacements, also der b�swilligen Umgestaltung der Startseite. Betroffen waren nach Kenntnis von heise Security bislang die Seiten von Softmaker, Men's Health, des Zoos M�nchen, der Zeitschrift Connect und die Homepage von N/X selbst. Einige der Seiten sind mittlerweile wieder hergestellt. Sehr wahrscheinlich sind auch andere Betreiber vom Umbau ihrer Seiten betroffen, die dann ungef�hr folgenderma�en aussieht: Durch welche Schwachstelle es den bislang Unbekannten gelang, die Inhalte zu ver�ndern, ist zurzeit nicht klar. Die Entwickler von N/X weisen darauf hin[2], dass ihr CMS von den k�rzlich gemeldeten Schwachstellen in PHP[3] nicht betroffen ist. Aus dem Text "NeverEverNoSanity" im Defacement l�sst sich schlie�en, dass eine Benutzereingabe wahrscheinlich nicht richtig gefiltert wird und ein Angreifer so m�glicherweise Befehle einschleusen und ausf�hren kann, �hnlich wie bei SQL-Injection[4]. Update Die Defacements entpuppen sich nach und nach als Angriffswelle eines Wurms gegen Seiten, die die Forensoftware phpBB einsetzen. Laut der Erkl�rung auf der Homepage von phpBB[5] dringt der Wurm �ber die seit vier Wochen bekannte viewtopic-Sicherheitsl�cke[6] ein und �berschreibt Dateien mit den Endungen .htm, .php, .asp, .shtm, .jsp und .phtm mit eigenen Inhalten. Zum Finden von Seiten, die phpBB einsetzen, benutzt der Wurm Google, indem er nach URLs sucht, die die Zeichenkette "viewtopic.php" enhalten. In phpBB 2.0.11 ist die L�cke beseitigt. Auf die Schnelle hilft auch der auf phpBB.com ver�ffentlichte Workaround[7]. (dab[8]/c't) URL dieses Artikels: http://www.heise.de/newsticker/meldung/54504 Links in diesem Artikel: [1] http://www.nxsystems.org [2] http://www.nxsystems.org/stage.php?page=100488&v=1&article=102792 [3] http://www.heise.de/security/news/meldung/54320 [4] http://www.heise.de/security/artikel/43175 [5] http://www.phpbb.de/viewtopic.php?t=73427 [6] http://www.heise.de/security/news/meldung/53511 [7] http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=240513 [8] mailto:[EMAIL PROTECTED] ------------------------------------------------------------------------ Copyright 2004 Heise Zeitschriften Verlag ------------------------------------------------------------------------ FreeXP Entwickler-Mailingliste [EMAIL PROTECTED] http://www.freexp.de/cgi-bin/mailman/listinfo/dev-list
