Kritische Typo3 Schwachstelle entdeckt

#0
11.02.2009, 10:41
Member

Beiträge: 214
#1 Wie wahrscheinlich die meisten (vielleicht auch schon gestern) mitbekommen haben, wurde eine Schwachstelle für Typo3 entdeckt, die Zugriff auf sensible Daten innerhalb des CMS möglich macht.

Nachdem mittlerweile auch ein Exploit auf den einschlägigen Seiten publiziert wurde, geht das lustige Typo hacken (ich hasse dieses Wort) los.

Ich hatte bereits gestern über das angebotene Shell-Script (http://typo3.org/fileadmin/security-team/bug10364/fix_10364.sh) meine Typo3-Installationen gefixt, wenn ich die Apache-Logfiles einfach mal nach "/?jumpurl=typo3conf%2Flocalconf.php" durch-grep'e, bekomme ich aktuell auf einem System 19 Einträge, auf einem anderen sind es bis jetzt 11.

Durch den Release des Exploits wird sich die Zahl mit Sicherheit in den nächsten Tagen vervielfachen - ich werde heute Abend nochmal schauen ;)

Prominentes Opfer eines Angriffs wurde bereits unser Herr Schäuble, auf dessen Website plötzlich "Werbung" für www.vorratsdatenspeicherung.de erschien.
Mehr dazu unter http://www.heise.de/newsticker/Website-von-Wolfgang-Schaeuble-ueber-Typo3-Luecke-gehackt--/meldung/132315

Viele Webspace-Provider haben anscheinend mittlerweile das Shell-Script über ihre htdocs-Ordner laufen lassen, um vorbeugend die Kunden vor den Auswirkungen zu schützen.

Weitere Informationen zu dem Thema:

- http://www.heise.de/security/Luecke-in-Typo3-ermoeglicht-Zugriff-auf-beliebige-Dateien--/news/meldung/132298
- http://typo3.org/teams/security/security-bulletins/typo3-sa-2009-002/
__________
the power to serve
Dieser Beitrag wurde am 11.02.2009 um 12:15 Uhr von dash editiert.
Seitenanfang Seitenende
11.02.2009, 12:05
Administrator
Avatar Lukas

Beiträge: 1742
#2 eines der prominenten Opfer ist Wolfgang Schäuble ;)

Heiko berichtet hier mit Screenshots von Schäubles Homepage:
http://www.virenschutz.info/beitrag-Webseite-des-Innenministers-Wolfgang-Schaeuble-gehackt-2715.html

http://www.heise.de/newsticker/Website-von-Wolfgang-Schaeuble-ueber-Typo3-Luecke-gehackt-Update--/meldung/132315



im Augenblick sind tatsächlich einige Systeme im Internet offen.

Gruß
Lukas
__________
Gruß Lukas :yo
Seitenanfang Seitenende
11.02.2009, 12:16
Member

Themenstarter

Beiträge: 214
#3

Zitat

Lukas postete
im Augenblick sind tatsächlich einige Systeme im Internet offen.
"Einige" ist gar kein Ausdruck... ;)
__________
the power to serve
Seitenanfang Seitenende
11.02.2009, 14:10
Administrator
Avatar Lukas

Beiträge: 1742
#4

Zitat

dash postete

Zitat

Lukas postete
im Augenblick sind tatsächlich einige Systeme im Internet offen.
"Einige" ist gar kein Ausdruck... ;)
hast recht - eigentlich Alle! ;)
__________
Gruß Lukas :yo
Seitenanfang Seitenende
12.02.2009, 09:27
Member

Themenstarter

Beiträge: 214
#5 http://www.fuenfpunktnull.de/index.php/2009/02/kuranyi-suspendiert/

Hehe - und wieder einer ;)
__________
the power to serve
Seitenanfang Seitenende