+43 699 / 18199463
office@itexperst.at

Kriminelle Hacker nutzen Leck in vBulletin zur Installation neuer Admin-Accounts aus

Eine Sicherheitslücke im System des beliebten Internetforums „vBulletin“ wird momentan von kriminellen Hackern dazu ausgenutzt, unautorisierte Admin-Accounts zu erstellen. Mitarbeiter der Firma Imperva und eine Gruppe von Untergrund-Hackern deckten unlängst auf, dass die Lücke auf skrupellose Weise ausgenutzt wird.

Ihren Aussagen zufolge sind die vBulletin Versionen 4.x.x und 5.x.x betroffen. Bereits im August hielt vBulletin, eine Firma, welche Software für Internetforen entwickelt, seine Nutzer dazu an, die „install“-Anweisung aus ihren Einstellungen zu löschen.

Eine Spezifizierung dessen, welche Folgen die Sicherheitslücke haben könnte, war zu jenem Zeitpunkt jedoch noch nicht möglich. vBulletin war zu jenem Zeitpunkt nicht dazu bereit, Stellung zu den Lücken zu beziehen. Die Experten von Imperva nehmen jedoch an, dass es sich hierbei bereits schon um das heute bekannte Problem handelte.

Durch die Sicherheitslücke sei es Hackern möglich die Konfiguration von vBulletin dahingehend auszunutzen, ein zweites Admin-Profil zu erstellen, wie die Expertengruppe in einem Blog darlegte. Dem Autor jenes Blogs, Berry Shteiman, zu Folge wurde der Code, welcher diesen Angriff ermöglicht, bereits in Internetforen entdeckt. Dies bedeutet, dass die Gefahr auch nach Identifizierung des Angriffes weiterhin existent ist.

Wayne Luke, Leiter des technischen Supports bei vBulletin, gab per Email bekannt, dass die Firma bereits Updates beider Versionen auf den Markt gebracht habe. Es handle sich hierbei um die Versionen vBulletin 4.2.2 und vBulletin 5.0.5. Allen Usern werde dringend dazu geraten, ein Update zu installieren und die „install“-Anweisungen zu löschen.

„Ich kann keine weitere Auskunft zu diesem Sachverhalt geben“,

sagte Luke weiterhin.

Die vBulletin-Software ist in über 100.000 Internet-Foren zu finden, darunter auch UbuntoForums.org, eine Community Internetseite, die sich mit dem Betriebssystem Ubuntu für Linux auseinandersetzt. Das Ubuntu-Forum allein hat über 1,8 Millionen Nutzer.

Artikel von computerworld.com, 10.10.2013: Hackers exploit vBulletin flaw to inject rogue admin accounts
Artikel von theregister.co.uk, 10.10.2013: vBulletin vuln opens backdoor to rogue accounts

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen