Tausende vBulletin-Foren in wenigen Tagen gekapert

Eine Sicherheitslücke in der populären Foren-Software vBulletin hat nun dazu geführt, dass weltweit tausende Webseiten von Angreifern übernommen wurden. Dabei wären Gegenmaßnahmen einfach gewesen. mehr... Sicherheit, Malware, Virus Bildquelle: White Web Services Sicherheit, Malware, Virus Sicherheit, Malware, Virus White Web Services

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Frag mich, wie das möglich sein soll... für eine Installation muss zunächst einmal eine gültige Seriennummer eingegeben werden. Diese Seriennummer gehört jeweils zu den personalisierten Files des Forums. Sprich eine Seriennummer eines anderen Kunden ginge bei mir gar nicht, weil meine PHP-Dateien andere sind als bei diesem. Betroffen müssten daher höchsten die "NULLED" Versionen sein, die sich auch mittels KeyGen installieren lassen. Ein Defacement ist damit auch nicht möglich, das "schlimmste" was man machen könnte, ist eine Wartungsseite zu schalten allá "Wir haben euch gehackt" .... krasses defacement...
 
@citrix no.4: es geht ja hier nicht um die installation, sondern das die temp install pfade zugang zum bereits installierten ermöglichen ;)
 
@citrix no.4: Ich erläuter dir mal, wie die Sicherheitslücke funktioniert, da du dich offensichtlich nicht schlau gemacht hast :) Genau diese customer number befindet sich im beim Client ausgegebenen Quellcode der upgrade.php vom Installationsverzeichnis. Diese Nummer wird in eine JavaScript-Variable ausgegeben. Den String dann in ein Cookie reinspeichern, danach muss per POST-Request nur noch der Schritt, paar wenige Informationen wie Adminname, Mail und Passwort übergeben werden und schon hat man einen Adminkonto ^^
 
Admins die nicht in der Lage sind, solch einfache Dinge zu wissen, wie das man Install Verzeichnisse am besten sofort löscht, haben es nicht anders verdient, als gehackt zu werden. Schade nur das im Endeffekt nur der User das leiden hat, weil seine Daten irgendwo im Netz rumgereicht werden... Echt Dumm!!!
 
@Navajo: Da hast du durchaus recht. Allerdings gibts halt auch viele Boards, die einfach keinen System Administrator (mehr) haben, der die Möglichkeit hätte Updates zu installieren oder sowas. Außerdem sind viele dieser Boards sehr einfach aufzusetzen was dazu führt, dass viele garnicht wissen was sie tun müssen um sowas zu verhindern.
 
Wer löscht denn bitte sein INSTALL Verzeichnis nicht bei Foren oder CMS Systemen jeglicher Art ???

In dem Fall kann ich nur sagen, selbst Schuld. Sorry. Aber das muss gesagt werden.
 
Ich hatte neulich einen neuen Administrator in einer meiner Joomla Installationen... Hab sicherheitshalber die Seite und die Datenbank gelöscht und bei Adam und Eva neu angefangen...
Da ich alleine 6 verschiedenen Webseiten mit verschiedenen Joomla-Versionen betreibe freue ich mich schon auf den nächsten Einbruch...
 
Die meisten System haben auch eine Redme, aber nutzen natürlich nichts wenn man sie nicht liest.
 
Das der Install Ordner gelöscht werden soll ist doch Teil eines jeden Installers. Wie kann man denn bitte sowas übersehen ?
 
@Wolfseye: Wenn man drei gelbe Punkte auf einer schwarzen Binde hat. Und bei 35000 sind das schon einige^^
 
@Wolfseye: Es gibt ja auch einige, die meinen sie sind super clever und benennen den Ordner um anstatt ihn zu löschen - also einen Unterstrich vor den eigentlichen Namen :).
 
@erso: Das ist wirklich ne clevere Sache LOL ... ich hatte früher selbst mal vB benutzt, erst die 3.8.x Serie und dann kurz die 4.x und ab da fand ich vB immer schrottiger und habs sein gelassen. Ich hab meine Lizenz noch aber den Weg den die Leute da gehen ist nicht mehr mein Weg. Gibt genug andere Foren Alternativen. Vielleicht wenn ich die nächste Webseite mache werde ich meine Kreditkarten Informationen, meine MySQL Daten und mein FTP Login in die index.html schreiben. Zur Sicherheit :D
 
@Wolfseye:
Gehen wir mal davon aus, dass eine größere Anzahl fertig vorinstallierte Pakete benutzt, die mit dem "WebseitenBaukasten" zusammen im Paket waren und gehen wir davon aus, dass dies in Ländern passiert, in denen man nicht unbedingt gut Englisch versteht, dann kann man solche Dinge durchaus nachvollziehen.

Insofern finde ich es gut, dass z.B. Joomla schlicht nicht zu benutzen ist, solange das Install Verzeichnis noch existiert. Das scheint wohl bei vBulletin während der Installation unberücksichtigt zu bleiben?!
 
Bei google einfach intext:Powered by vBulletin und los gehts .. nicht mal 1 min gedauert schon die ersten Kanditen gefunden.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen