PHP-Foren als Angriffsziel
Pünktlich zur Weihnachtszeit wurde ein Exploit zu Schwachstellen in der Foren-Software phpBB veröffentlicht, also Foren wie unserem...
Mit dem Exploit lassen sich auf Systemen, auf denen phpBB in einer Version bis einschließlich 2.0.17 läuft, beliebige Befehle ausführen. Bereits im vergangenen Jahr um die Weihnachtszeit nutzte der Wurm Santy ähnlich gelagerte Schwachstellen aus um massenweise Web-Server zu entstellen.
Ob die in den letzten Tagen bei heise Security vermehrt eingegangenen Berichte über Befälle mit einem Lupper-Wurm bereits mit diesem Exploit in Zusammenhang stehen, ist bisher leider noch nicht geklärt worden.
Wie geht der Schlawiner vor?
Dieser kleine und ekelige Exploit sendet POST-Anfragen für profile.php?GLOBALS[...], die sich in den Log-Dateien des Web-Servers finden lassen sollten. Danach versucht er einen neuen User r57phpBB2017xplXXXX anzulegen und dabei dann den auszuführenden Code einzuschleusen.
Wer ist betroffen?
Der Exploit funktioniert nur mit PHP bis einschließlich Version 5.0.5 wenn register_globals aktiv ist.
Was kann ich tun?
Die Lücken in phpBB wurden eigentlich schon Ende Oktober durch das "Halloween Special Release", also Version 2.0.18 beseitigt.
Dennoch sollten alle Betreiber von PHP-Foren, insbesondere mit phpBB, unbedingt überprüfen, ob bereits die aktuelle Version in Betrieb ist!
Neue Version 2.0.18 nicht installiert, was dann?
Forum sofort stilllegen und dann erst die aktuelle Version installieren. Danach frohes Schaffen...
Quelle: http://www.heise.de