Sicherheitslücke

Hacker greifen vBulletin-basierte Foren an

Eine Schwachstelle im beliebten Web-Baukastensystem vBulletin wird durch Angreifer ausgenutzt, um mehrere zehntausend vBulletin-basierte Websites zu kapern. Exploit-Code für die Lücke ist öffentlich verfügbar.

News
Hacker greifen vBulletin-basierte Foren an
Hacker greifen vBulletin-basierte Foren an
© Hersteller/Archiv

Das Sicherheitsunternehmen Imperva hat bei Recherchen in Untergrundforen Exploit-Code für eine bereits seit August bekannte Sicherheitslücke im CMS (Content Management System) vBulletin  entdeckt. Dieses wird vor allem für Web-Foren eingesetzt. Der Exploit-Code ist in zwei Angriffs-Tools enthalten, die ein neues Administratorkonto erstellen. Damit können die Angreifer die Kontrolle über das jeweilige Forum übernehmen.

Betroffen sind die Versionen 4 und 5 der vBulletin-Software. Der Hersteller gibt an, die bereits erhältliche Version 4.2.2 sei bereits abgedichtet. Demnächst soll mit der Version 5.1.0 eine korrigierte Fassung des CMS erscheinen, die die Sicherheits weiter erhöhen soll. Als Abhilfe sollten die Nutzer der Software die Verzeichnisse /install/ (für Version 4.x) und /core/install/ (Version 5.x) löschen. Zumindest jedoch sollten sie den Zugriff auf die Datei update.php einschränken.

Die update.php stellt den eigentlichen Angriffspunkt der Hacker dar, die wohl bereits etliche zehntausend Websites gekapert haben. Darin steckt eine verschlüsselte Customer-ID, die die Angreifer aus der Datei ermitteln können. Haben sie zudem das jeweilige Installationsverzeichnis ermittelt, haben sie bereits alles beisammen, was sie für eine erfolgreiche Übernahme wissen müssen.

Auch interessant

Mehr Sicherheit

Windows 7 - Tipps zur Sicherheit

So geht's

Lizenzschlüssel auslesen und Software neu installieren

Security

Die 10 besten kostenlosen Sicherheits-Tools

Datenrettung

Dateien wiederherstellen - so geht's

17.10.2013 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

Jeep Cherokee Hack

Sicherheitslücke in Uconnect

Hacker kapern Auto - Jeep über Internet ferngesteuert

Zwei Hackern ist es gelungen, über das Internet die Kontrolle über einen Jeep Cherokee zu übernehmen - während der Fahrt auf einem Highway.

Symbolbild: Sicherheit

Kundenpasswörter im Klartext

Bitdefender gehackt und erpresst - Nutzerdaten gestohlen

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im Klartext.

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.