THEMEN

FTP Server des Horde Projekts wurden Ziel eines Hackerangriffs
Veröffentlicht am Donnerstag, 16.Februar 2012 von Redaktion


Die Programmierer des Horde-Projekts weisen darauf hin, dass nach einem Hackerangriff auf die FTP-Server des Projektes 3 der PHP-basierten Programme mit einem Schadprogramm verseucht sind. Durch das Backdoor-Programm sollen die infizierten Anwendungen ohne Authentifizierung des Angreifers aus der Ferne ausführbar sein. Berichten zufolge sollen bereits Exploits im Umlauf sein.



Die FTP-Server des Horde-Projekts wurden Ziel eines Hackerangriffs. Das Entwickler-Team des Horde-Projekts weist darauf hin, dass nach einem Hackerangriff auf die FTP-Server des Projektes 3 der PHP-basierten Programme mit einem Schadprogramm verseucht sind.

Das Backdoor-Programm macht es möglich, dass über die infizierten Anwendungen ein PHP-Code in den Horde-Anwendungen, ohne Authentifizierung des Angreifers, aus der Ferne ausgeführt werden kann. Berichten zufolge sollen bereits erste Exploits im Umlauf sein. Von dem Problem sollen das Framework Horde 3.3.12, welches zwischen dem 17. November 2011 und dem 7. Februar 2012 heruntergeladen und installiert wurden betroffen sein.

User, welche dieses Programm nutzen sollten so schnell wie möglich eine aktualisierte Version von den mittlerweile reparierten Servern herunterladen und installieren. Des Weiteren soll auch die Groupware der Version 1.2.10 sowie die Webmail-Edition mit gleicher Versionsnummer welche zwischen dem 9. November 2011 und dem 7. Februar 2012 beziehungsweise dem 2. November 2011 und dem 7. Februar 2012 heruntergeladen wurde von der Problematik betroffen sein.

Der Horde-Entwickler Jan Schneider erklärt, dass alle anderen Versionen der Groupware nicht betroffen sind. Das aktuelle Horde 4, welches seit Mitte 2011 erhältlich ist soll sicher sein. Damit die Software auch in Zukunft sicher ist wird das Entwickler-Team des Horde-Projekts eine extensive Sicherheitsüberprüfung durchführen.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Nortin Anti Virus
Steganos