Letzte Themen:

Find Womans from your city for night - Verified Ladies » Autor (Quelle): louro70 » Letzter Beitrag: louro70 Samsung UE55NU8009 UHD 4K, SMART TV, Tizen » Autor (Quelle): Deisic » Letzter Beitrag: wegomyway Willkommen liebe Mörder » Autor (Quelle): Beingodik » Letzter Beitrag: Duke simpliTV im Free Modus kostenlos » Autor (Quelle): servus sat » Letzter Beitrag: zeus-crew Fire Stick was geht da ? » Autor (Quelle): crx » Letzter Beitrag: servus sat simpliTV im Free Modus kostenlos » Autor (Quelle): servus sat » Letzter Beitrag: servus sat ORF Digital Modul (Cardless) » Autor (Quelle): servus sat » Letzter Beitrag: servus sat E2iPlayer » Autor (Quelle): RKNNDS » Letzter Beitrag: RKNNDS Sky Q mini oder was Vergleichbares » Autor (Quelle): Christinemozart » Letzter Beitrag: walid elarawy Beautiful Womans in your town for night » Autor (Quelle): maqqi » Letzter Beitrag: maqqi
Ergebnis 1 bis 1 von 1

Thema: Tausende vBulletin-Foren in wenigen Tagen gekapert

  1. #1
    Angus Young Avatar von lars.berlin
    Registriert seit
    Nov 2005
    Ort
    Berlin
    Alter
    57
    Beiträge
    5.908
    Danke
    3.313
    Erhielt 1.447 Danke für 726 Beiträge
    FAQ Downloads
    0
    Uploads
    0

    Exclamation Tausende vBulletin-Foren in wenigen Tagen gekapert

    Eine Sicherheitslücke in der populären Foren-Software vBulletin hat nun dazu geführt, dass weltweit tausende Webseiten von Angreifern übernommen wurden. Dabei wären Gegenmaßnahmen einfach gewesen.

    Der Anbieter der Software hatte die Betreiber entsprechender Online-Foren schon vor einiger Zeit darauf hingewiesen, dass in den Versionen 4.x und 5.x auf den Webservern unbedingt die Verzeichnisse "/install" und "/core/install" gelöscht werden sollten, wenn die Einrichtung von vBulletin abgeschlossen ist. Allerdings hat diese Nachricht wohl viele User nicht erreicht oder sie wurde schlicht ignoriert.

    Inzwischen sollen laut einer Überprüfung durch die Sicherheitsfirma Imperva bereits über 35.000 vBulletin-Installationen gekapert worden sein. Eine solche Zahl wurde möglich, weil inzwischen schon verschiedene Tools im Netz kursieren, mit denen die entsprechenden Seiten automatisiert angegriffen werden können. Der Angreifer muss hier nur noch einige Angaben zum Ziel in ein Formular eintragen.


    Das Skript dahinter sucht sich dann automatisch den Angriffspunkt und richtet in dem Forum einen neuen Nutzer mit Administrator-Rechten ein. Über diesen Account kann der Angreifer dann nach Belieben im Forum schalten und walten. In den meisten Fällen wurde der Zugang genutzt, um ein ein Defacement zu hinterlassen. Es zeigte sich aber auch, dass zahlreiche Foren inzwischen Malware an ihre Besucher ausliefern.

    Bei Imperva geht man allerdings davon aus, dass nicht plötzlich zahlreiche Nutzer begannen, in irgendwelche Foren einzudringen, sondern dass es sich in den meisten Fällen um die gleichen Akteure handelte, die außerdem auf ein Botnetz zurückgreifen konnten. Dieses wurde benötigt, um die anfälligen Foren über die Google-Suche ausfindig zu machen und nicht Gefahr zu laufen, wegen zahlreicher automatisierter Anfragen von der gleichen Adresse gesperrt zu werden.



    Qualle: winfuture.de
    Greetz Larsi.

    Lieber fernsehgeil als radioaktiv

    o2-DSL, 50 MBit/s, FRITZ!Box 7590
    85 cm Astro/Kathrein-Spiegel, 19,2°E/13°E
    3x AX/Mut@nt HD51, 2x DVB-SX
    2x AX/Mut@nt HD51, 1x DVB-CX
    1x AX/Mut@nt HD51, 1x DVB-SX, 1x DVB-CX
    3x AX/Mut@nt HD60, 1x DVB-SX

  2. Folgende 3 Benutzer sagen Danke zu lars.berlin für den nützlichen Beitrag:

    araneus (19.10.13), Beingodik (19.10.13), Bobby (20.10.13)

Ähnliche Themen

  1. vBulletin-Foren im Visier von Hackern
    Von greggy im Forum System Security
    Antworten: 2
    Letzter Beitrag: 18.11.13, 12:33
  2. Antworten: 11
    Letzter Beitrag: 05.08.11, 03:09

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •