Kritische Typo3 Schwachstelle entdeckt |
||
---|---|---|
#0
| ||
11.02.2009, 10:41
Member
Beiträge: 214 |
||
|
||
11.02.2009, 12:05
Administrator
Beiträge: 1743 |
#2
eines der prominenten Opfer ist Wolfgang Schäuble
Heiko berichtet hier mit Screenshots von Schäubles Homepage: http://www.virenschutz.info/beitrag-Webseite-des-Innenministers-Wolfgang-Schaeuble-gehackt-2715.html http://www.heise.de/newsticker/Website-von-Wolfgang-Schaeuble-ueber-Typo3-Luecke-gehackt-Update--/meldung/132315 im Augenblick sind tatsächlich einige Systeme im Internet offen. Gruß Lukas __________ Gruß Lukas |
|
|
||
11.02.2009, 12:16
Member
Themenstarter Beiträge: 214 |
#3
Zitat Lukas postete"Einige" ist gar kein Ausdruck... __________ the power to serve |
|
|
||
11.02.2009, 14:10
Administrator
Beiträge: 1743 |
#4
Zitat dash postetehast recht - eigentlich Alle! __________ Gruß Lukas |
|
|
||
12.02.2009, 09:27
Member
Themenstarter Beiträge: 214 |
#5
http://www.fuenfpunktnull.de/index.php/2009/02/kuranyi-suspendiert/
Hehe - und wieder einer __________ the power to serve |
|
|
||
Nachdem mittlerweile auch ein Exploit auf den einschlägigen Seiten publiziert wurde, geht das lustige Typo hacken (ich hasse dieses Wort) los.
Ich hatte bereits gestern über das angebotene Shell-Script (http://typo3.org/fileadmin/security-team/bug10364/fix_10364.sh) meine Typo3-Installationen gefixt, wenn ich die Apache-Logfiles einfach mal nach "/?jumpurl=typo3conf%2Flocalconf.php" durch-grep'e, bekomme ich aktuell auf einem System 19 Einträge, auf einem anderen sind es bis jetzt 11.
Durch den Release des Exploits wird sich die Zahl mit Sicherheit in den nächsten Tagen vervielfachen - ich werde heute Abend nochmal schauen
Prominentes Opfer eines Angriffs wurde bereits unser Herr Schäuble, auf dessen Website plötzlich "Werbung" für www.vorratsdatenspeicherung.de erschien.
Mehr dazu unter http://www.heise.de/newsticker/Website-von-Wolfgang-Schaeuble-ueber-Typo3-Luecke-gehackt--/meldung/132315
Viele Webspace-Provider haben anscheinend mittlerweile das Shell-Script über ihre htdocs-Ordner laufen lassen, um vorbeugend die Kunden vor den Auswirkungen zu schützen.
Weitere Informationen zu dem Thema:
- http://www.heise.de/security/Luecke-in-Typo3-ermoeglicht-Zugriff-auf-beliebige-Dateien--/news/meldung/132298
- http://typo3.org/teams/security/security-bulletins/typo3-sa-2009-002/
__________
the power to serve