News: Viren, Spyware, Datenschutz
Aufgrund einer Lücke in vBulletin (v4 und v5) werden derzeit Foren am laufenden Band gehackt. Die hohe Zahl kommt zustande, da es mittlerweile mehrere Tools gibt, die den Hack automatisieren und somit zum einen eine große Zahl an betroffenen Systemen ermöglichen und zum anderen auch weniger bewanderte Übeltäter in die Lage versetzen ein Forum zu übernehmen.
Um von der Gefahr verschont zu sein,, empfiehlt es sich den Installationsordner der Forensoftware nach der erfolgten Installation zu löschen, aus dem Webroot des Servers zu entfernen, oder den Zugriff darauf für den Webserver zu sperren.
Prinzipiell kann mit ziemlicher Sicherheit jedes Forum im Netz Opfer eines Hacks werden - genug Motivation und Können des Angreifers voraus gesetzt. Fatal wird es jedoch, wenn man eine weit verbreitete Forensoftware einsetzt und eine recht einfach auszunutzende Lücke bekannt wird, denn dann ist man schnell Opfer eines Massen-Hacks, denn aufgrund der lohnenden Anzahl an Zielen werden sich viele Angreifer auf die Lücke stürzen.
In diesem Fall ist man meist darauf angewiesen, dass der Hersteller oder die Community schnell einen Patch liefert, wenn man nicht selbst Hand anlegen kann oder will. Dies ist leider die Schattenseite der weit verbreiteten, fertigen Foren.
xafford
Borlander
