Forensystem phpBB per Defacement-Angriff gehackt
Veröffentlicht am Mittwoch, 22.Dezember von Redaktion
Heute wurden mehrere Webseiten gehackt, welche mit dem CMS N/X, Mambo
und dem Forensystem phpBB laufen. Von diesen Angriff waren laut Heise Security,
die Webseiten von Men´s Health, Softmaker, Zoo München, dem Magazin
Connect und der N/X-Webseite betroffen. Nach unseren Erkenntnissen sind
auch einige private Webseiten von diesem sogenannten Defacement-Angriff
betroffen.
Bei einem Defacement-Angriff wird die Startseite in böser Absicht
umgestaltet und die Datei index.html überschrieben.
Dass die eigene PHP-Webseite durch ein Defacement-Angriff lahmgelegt
wurde, merkt man an der Meldung „This site is defaced!! – NeverEverNoSanity
WebWorm generation 12“ wenn die Seite aufgerufen wird.
Nach aktuellsten Informationen richtet sich dieser Defacement-Angriff
vorwiegend gegen das Forensystem phpBB und aus diesem Grund wird empfohlen
sein phpBB-Forum auf die Version 2.0.11 zu aktualisieren.
Laut den Entwicklern von phpBB nutzt der Wurm eine seit einem Monat bekannte
Sicherheitslücke der Datei viewtopic.php aus. Der Wurm macht sich
Google zu nutze und sucht nach Links welche viewtopic.php enthalten, dringt
darüber in den Server ein und überschreibt .htm-, .php-, .asp-,
.shtm-, .jsp-, sowie .phtm-Dateien.
