Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen
News: Viren, Spyware, Datenschutz

Unzählige Foren auf Basis von vBulletin gehackt.

xafford / 4 Antworten / Baumansicht Nickles

Aufgrund einer Lücke in vBulletin (v4 und v5) werden derzeit Foren am laufenden Band gehackt. Die hohe Zahl kommt zustande, da es mittlerweile mehrere Tools gibt, die den Hack automatisieren und somit zum einen eine große Zahl an betroffenen Systemen ermöglichen und zum anderen auch weniger bewanderte Übeltäter in die Lage versetzen ein Forum zu übernehmen.

Um von der Gefahr verschont zu sein,, empfiehlt es sich den Installationsordner der Forensoftware nach der erfolgten Installation zu löschen, aus dem Webroot des Servers zu entfernen, oder den Zugriff darauf für den Webserver zu sperren.

Quelle: www.heise.de
xafford meint:

Prinzipiell kann mit ziemlicher Sicherheit jedes Forum im Netz Opfer eines Hacks werden - genug Motivation und Können des Angreifers voraus gesetzt. Fatal wird es jedoch, wenn man eine weit verbreitete Forensoftware einsetzt und eine recht einfach auszunutzende Lücke bekannt wird, denn dann ist man schnell Opfer eines Massen-Hacks, denn aufgrund der lohnenden Anzahl an Zielen werden sich viele Angreifer auf die Lücke stürzen.

In diesem Fall ist man meist darauf angewiesen, dass der Hersteller oder die Community schnell einen Patch liefert, wenn man nicht selbst Hand anlegen kann oder will. Dies ist leider die Schattenseite der weit verbreiteten, fertigen Foren.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Borlander xafford „Unzählige Foren auf Basis von vBulletin gehackt.“
Optionen
den Installationsordner der Forensoftware nach der erfolgten Installation zu löschen, aus dem Webroot des Servers zu entfernen, oder den Zugriff darauf für den Webserver zu sperren.

Solche Probleme werden übrigens bei Joomla ganz gut "gelöst" bzw. zumindest umgangen: Da ist das CMS erst nutzbar, nachdem das Installations-Script entfernt wurde. Vorher gibt es sonst nur eine Meldung, dass man dies tun muss.

bei Antwort benachrichtigen
xafford Borlander „Solche Probleme werden übrigens bei Joomla ganz gut ...“
Optionen

Gewundert hat mich das auch etwas - eigentlich sollte es zum Standard-Vorgehen zählen dass eine erfolgte Installation dazu führt, dass die Setup-Routinen nicht mehr aufrufbar sind.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
torsten40 xafford „Unzählige Foren auf Basis von vBulletin gehackt.“
Optionen
nach der erfolgten Installation zu löschen, aus dem Webroot des Servers zu entfernen,

Ich kann man dadran erinnern, dass man dadrauf hingewiesen wird, zumindest die install.php zu löschen. Bei so ziemlich jedem CMS, oder Forensoftware. Wer es nicht macht, ist selbst schuld. Jemand, der ein solches CMS professionell betreut, oder auch ein Webentwickler, der soetwas betreibt, sollte das Wissen.

 

Freigeist
bei Antwort benachrichtigen
xafford torsten40 „Ich kann man dadran erinnern, dass man dadrauf hingewiesen ...“
Optionen
Jemand, der ein solches CMS professionell betreut, oder auch ein Webentwickler, der soetwas betreibt, sollte das Wissen.

Das ist aber der Fluch dessen, dass die Systeme immer einfach nutzbar sein wollen - nicht jeder, der sie einsetzt ist ein Webentwickler oder erfahren. Aus diesem Grund sollte so ein System selbst schauen, dass Installationsdateien nach einer erfolgreichen Installation erst einmal "unbrauchbar" sind.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen