Sicherheitsluecke in phpBB-Forensoftware! (

Begonnen von DarkBoy, 21 Dezember 2004, 17:06:25

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

DarkBoy

Folgendes ist bekannt geworden und wurde von uns an unsere Kunden versandt. Hier für alle die es ebenfalls betreffen sollte einmal in Kopie.......

Sehr geehrte Kunden,

Diese Security-Information richtet sich an ALLE WebHosting-
Kunden, Wiederverkaeufer und Administratoren von
dedizierten Servern.

Aktuell erreichen uns vermehrt Anfragen von Kunden, die die
beliebte Forensoftware phpBB einsetzen und deren Web-
Praesenzen ueber eine gravierende Schwachstelle in dieser
Software gehackt wurden!

Betroffen von der schwerwiegenden Sicherheitsluecke sind
alle Installationen bis einschließlich zur Version 2.0.10!
Diese Forensoftware wird in abgewandelter Form auch in
aelteren Typo3-Versionen verwendet!

Ein schnelles Handeln ist DRINGEND angeraten, da sogenannte
"Script-Kids" derzeit Serversysteme gzielt nach dieser Version
scannen und die betroffenen Praesenzen anschliessend ohne
groessere Kenntnisse mit Hilfe vorgefertigter Tools (Exploits)
innerhalb von Sekunden hacken! Offensichtlich kursieren bereits
Exploits, ueber die entsprechende Scans inkl. der nachfolgenden
Hacks vollstaendig automatisiert ablaufen.

In der Regel wurden die zugehoerigen WebSites der Praesenz
im Zuge des Hacks durch die Angreifer defaced, d.h. die
hinterlegten Inhalte, Startseiten wurden entsprechend
manipuliert.


Sollten Sie oder einer Ihrer Kunden das phpBB-Forum in der
Version 2.0.10 oder kleiner einsetzen, moechten wir Sie
DRINGEND bitten, die betroffene Foren-Software UMGEHEND
auf die aktuelle Version 2.0.11 umzustellen bzw. umstellen
zu lassen!

Die Versionsnummer Ihrer Foren-Software konnen Sie der
Fusszeile Ihres Forums entnehmen!

Die aktuelle Version 2.0.11 steht direkt auf der WebSite der
Entwickler zum Download bereit:
http://www.phpbb.com/downloads.php

Sollten Sie phpBB im Rahmen Ihrer Typo3 Praesenz einsetzen,
loeschen Sie bitte die alte Erweiterung und laden Sie ueber
den Extension-Manager die aktuellste phpBB-Version!

Weitere Informationen zur neuen Version von phpBB:
http://www.phpbb.de/

Weitere Informationen zur Schwachstelle:
http://www.heise.de/security/news/meldung/53511
http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=240636
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2004-11/0238.html


Auch die PHP-Software anderer Hersteller (Foren, Boards,
WebLogs, Chats und sonstige PHP-Anwendungen) weist
regelmaessig bislang unbekannte Schwachstellen auf!
Wir moechten daher alle Kunden nochmals bitten, regelmaessig
die Entwickler-WebSites der jeweils verwendeten Software
aufzusuchen und die verwendete Anwendung durch jeweils
aktuelle Programmversionen upzudaten.

Alle Reseller oder Betreiber von dedizierten Servern moechten
wir bitten, die o.a. Informationen umgehend an Ihre Kunden
weiterzuleiten und schnellstmoeglich ein Versions-Update
ggf. betrfoffener Software-Versionen zu veranlassen. Bitte
handeln Sie schnell, um umfangreiche Folgen abzuwenden!

Wir bedanken uns fuer Ihre Mitarbeit!

Andi

Erschreckend....

Der und noch etliche weitere Bugs, die ich gerade in einem bekannten Hackerforum gefunden habe, funktionieren teilweise auch in phpNuke mit dem phpBB-Port. Also alle phpNuke Versionen ab 6.5 bis einschl. 7.5.
schön´s Grüssle, Andi

NeMeSiSX2LC

Puh da schein ich ja mit CPG-Nuke Dragonfly auf der sichern Seite zusein
CMS-Version: pragmaMx 0.1.8, 1.20.4.5/2006-03-10     
PHP-Version: 5.1.2
MySQL-Version: 5.0.15-max-log
Server-Version: Apache/2.0.55
phpMyAdmin-Version: 2.7.0-pl1

jubilee

Hallo !
@tora: Wo hast Du geschaut ? Bei waraxe ?
Mfg
jubilee

NeMeSiSX2LC

So schön wie ers geschrieben hat denke ich da auch an waraxe
CMS-Version: pragmaMx 0.1.8, 1.20.4.5/2006-03-10     
PHP-Version: 5.1.2
MySQL-Version: 5.0.15-max-log
Server-Version: Apache/2.0.55
phpMyAdmin-Version: 2.7.0-pl1

Andi

Ja, ich wollte die Seite nicht an die grosse Glocke hängen, weil da schöne Anleitungen für das bbBoard dabei sind....
schön´s Grüssle, Andi

NeMeSiSX2LC

Nicht nur für das sondern auch für ... , ... und nicht zu vergessen ... *lol*
CMS-Version: pragmaMx 0.1.8, 1.20.4.5/2006-03-10     
PHP-Version: 5.1.2
MySQL-Version: 5.0.15-max-log
Server-Version: Apache/2.0.55
phpMyAdmin-Version: 2.7.0-pl1

jubilee

Hmmm ....
ZitatJa, ich wollte die Seite nicht an die grosse Glocke hängen, weil da schöne Anleitungen für das bbBoard dabei sind....
Wer soetwas sucht, der findet es auch.
Kannste gar nicht verhindern.
Die richtigen Keywords in google getippt, und Du hast reichlich Auswahl ....


BTW. Wenn wir bei Security sind: Hast Du dir meine Erweiterung mal angesehen ......

NeMeSiSX2LC

Richtige Keywords und genug geduldt um die zick Tausend Seiten durch zugucken
CMS-Version: pragmaMx 0.1.8, 1.20.4.5/2006-03-10     
PHP-Version: 5.1.2
MySQL-Version: 5.0.15-max-log
Server-Version: Apache/2.0.55
phpMyAdmin-Version: 2.7.0-pl1

Andi

MOin :)

hier ist eine deutsche Erklärung von larsneo, was da wirklich passiert:

http://www.phpbb.de/viewtopic.php?t=73427
schön´s Grüssle, Andi