Zehntausende vBulletin-Foren gehackt
Kommentare

Einem jüngsten Bericht der Netzsicherheitsfirma Imperva zufolge wurden unlängst etliche Zehntausend vBulletin-basierte Internetforen mit fingierten Admin-Accounts versehen. Schuld seien fehlerhafte Installationen,

Einem jüngsten Bericht der Netzsicherheitsfirma Imperva zufolge wurden unlängst etliche Zehntausend vBulletin-basierte Internetforen mit fingierten Admin-Accounts versehen. Schuld seien fehlerhafte Installationen, bei denen /install/ und /core/install/-Verzeichnisse nicht entfernt wurden, obwohl vBulletin-Hersteller Internet Brands Inc. bereits im August Admins dazu aufgerufen hatte, dies zu tun.

Über verteilte Google-Suchen konnten Hacker angreifbare Foren aufspüren, katalogisieren und mit automatisierten Tools mit besagten Admin-Accounts ausstatten. Diese Accounts hören oft auf Namen wie Th3H4ck oder weniger augenfällig supportvb. Anschließend nutzten die Hacker ihre neuen Accounts, um Malware in die Foren einzuschleusen. Um welche davon es sich genau handeln soll, wird weder von Imperva noch im Security-Blog von Brian Krebs näher erläutert.

vBulletin-Admins sollen nun die oben genannten Verzeichnisse von ihren Websites entfernen oder wenigstens via Server-Konfiguration unerreichbar machen. Ein Update auf vBulletin 4.2.2 soll zwar die Sicherheitslücke in der upgrade.php schließen, dennoch wird zum Löschen der genannten Verzeichnisse geraten.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -