[News] Neuer Wurm manipuliert Internet-Foren

ToxXxic

Active Member
Seit wenigen Tagen verbreitet sich im Internet ein neuer Wurm namens "Net-Worm.Perl.Santy.a". Anstatt die Endanwender zu belästigen, macht sich dieser Schädling über Internet-Foren her - genauer gesagt über die Forensoftware phpBB.

In der Version 2.0.10 ist eine Sicherheitslücke vorhanden, die Santy ausnutzt, um die Foren zu entstellen. Statt des Forums findet man als Besucher nur noch folgenden Text vor:

This site is defaced!!!
NeverEverNoSanity WebWorm generation

Der Wurm startet im Normalfall mit einer Suchanfrage bei Google. Dort erhält er eine Liste mit Foren, die phpBB einsetzen. An diese Foren schickt er eine Anfrage. Führen die Server, auf denen die betroffene Forensoftware läuft, diese Anfrage aus, so nistet sich der Wurm auf dem Server ein und überschreibt alle Dateien mit der Endung .htm, .php, .asp, .shtm, .jsp sowie .phtm.

Alle Webmaster sollten die aktuelle Version 2.0.11 des phpBB installieren um nicht selbst Opfer von Santy zu werden. Man findet den Download hier.

hier kann man sehen wer alles betroffen ist --> http://tinyurl.com/5zra5

Quelle: http://winfuture.de/news,18188.html

Greetz:Toxic
 
Auch aktuelle Versionen von phpBB sind anfällig für derartige Attacken, die du beschreibst, ein Update nützt also nicht viel. Verantwortlungsvolle Webmaster benutzen das kostenpflichtige vBulletin und nicht das kostenfreie phpBB. Dieses Forum läuft nicht ohne Grund mit vBulletin.
 
quantumleeks schrieb:
Verantwortlungsvolle Webmaster benutzen das kostenpflichtige vBulletin und nicht das kostenfreie phpBB
das meinst du doch nicht ernst oder? Was hat den Qualität damit zu tun ob eine Software kostenlos ist oder nicht.
 
Ich finde das Posting von quantumleeks etwas merkwürdig :confused:

Ich bin zwar kein Forenbetreiber, und insofern interessiert mich das Thema nicht besonders, aber ich habe mal kurz bei Securityfocus nachgeschaut: Sicherheitsrelevante Fehler wurden sowohl bei phpBB als auch bei vBulletin gefunden und beseitigt. Die zur Zeit aktuelle Version 2.0.16 von phpBB hat anscheinend alle zur Zeit öffentlich bekannten sicherheitsrelevanten Fehler beseitigt (was zum Schutz gegen Würmer normalerweise ausreichend ist). Allerdings sind in diesem Jahr bereits wesentlich mehr sicherheitsrelevante Fehler in phpBB als in vBulletin gefunden worden. Das könnte für einen schlechteren Code in phpBB sprechen (und eventuell hat quantumleeks genau das gemeint), könnte aber auch einfach an der wesentlich höheren Popularität von phpBB liegen. Zu der Codequalität kann ich mich nicht äußern, aber das Posting, auf das ich mich beziehe, find ich sehr bsdforen.de-untypisch undifferenziert.
 
Psst - 22.12.2004, 16:08
dämmert es jetzt etwas?
Danke, er ist von den Toten auferstanden, der Thread :D:D

-Gregor.
 
Herrmann schrieb:
das meinst du doch nicht ernst oder? Was hat den Qualität damit zu tun ob eine Software kostenlos ist oder nicht.

Wie kommst du auf die Idee, dass ich in meinem Posting die Qualität einer Software davon abhängig mache, ob diese kostenfrei oder -pflichtig ist? Meinem Posting ist diese Unterstellung nicht zu entnehmen. Ich finde also deine Schlussfolgerung, auf die ich mich beziehe, sehr bsdforen.de-untypisch undifferenziert, wie auch die Stellungnahme deines Sukzessors Herrmann. Im übrigen sind die Schwachstellen in der aktuellen phpBB-Version 2.0.16 eben nicht beseitigt.
 
Die Tatsache, dass die aktuellste Version von phpBB immer noch erhebliche Sicherheitslücken aufweist, verdient eine Fortsetzung des von ToxXxic begonnenen Threads. Wäre es sinnvoller gewesen, einen neuen Thread zu eröffnen?
 
quantumleeks schrieb:
Die Tatsache, dass die aktuellste Version von phpBB immer noch erhebliche Sicherheitslücken aufweist, verdient eine Fortsetzung des von ToxXxic begonnenen Threads. Wäre es sinnvoller gewesen, einen neuen Thread zu eröffnen?

Bei einer so bedeutsamen Sache wäre ein neuer Thread wohl besser gewesen.

Aber gezz mal Butter bei die Fische: du scheinst etwas zu wissen, was nicht allgemein bekannt ist. Ich konnte zumindest auf Bugtraq und Full-Disclosure keine Hinweise auf ungefixte Lücken in phpBB finden. Da du jetzt die Behauptung schon drei Mal ohne Beleg geäußert hast, klingt es irgendwie, als würdest du FUD verbreiten...
 
quantumleeks schrieb:
Die Tatsache, dass die aktuellste Version von phpBB immer noch erhebliche Sicherheitslücken aufweist, [...]
Wo ist die Quelle zu dieser aberwitzigen Behauptung? Die mir bekannten Advisories schreiben auf jeden Fall was ganz anderes (das vom RUS-CERT beispielsweise).
 
Auf der Seite von phpBB ist die Quelle für diese aberwitzige Behauptung. phpBB hat gegenüber vBulletin ein deutliches Mehr an Sicherheitslücken, soweit diese bisher entdeckt worden sind.
 
quantumleeks schrieb:
Auf der Seite von phpBB ist die Quelle für diese aberwitzige Behauptung.

Jaaa, jetzt steht das auch überall, das hätte ich dir jetzt auch sagen können :-)


quantumleeks schrieb:
phpBB hat gegenüber vBulletin ein deutliches Mehr an Sicherheitslücken, soweit diese bisher entdeckt worden sind.

Das hat ja auch niemand bestritten.

So, nun ist aber entgültig Schluß von meiner Seite aus :-)

Außerdem möchte ich mich bei denen entschuldigen, die sich darüber ärgern, daß dieser alte Thread immer wieder nach oben schießt. Ich sag jetzt nichts mehr, versprochen :-)
 
So so, du siehst dich also veranlasst, dich bei denen zu entschuldigen, die sich darüber ärgern, daß dieser alte Thread immer wieder nach oben schießt. Political Correctness abseits der offiziellen Boardregeln. Von einem ungeschriebenen Gesetz, dass alte Threads nicht reanimiert werden dürfen, habe ich bisher nichts gehört und nicht gelesen und finde ein solches Gesetz auch durch kein nachvollziehbares Argument begründbar.
 
Zurück
Oben