Hacker greifen ungepachte PHP-Sites an

EnterpriseSicherheit

Hacker greifen Sites an, die auf der Skriptsprache PHP (Hypertext Preprocessor) basieren und eine bestimmte PHP-Sicherheitslücke nicht geschlossen haben.

Hacker greifen Sites an, die auf der Skriptsprache PHP (Hypertext Preprocessor) basieren und eine bestimmte PHP-Sicherheitslücke nicht geschlossen haben. Das teilte das Internet Storm Center (ISC) mit. Gefährdet sind Blogging-Dienste, Programme für das Content Management und Wikis – unter anderem Drupal, phpAdsNew, phpWiki, PostNuke, Serendipity und WordPress.

Bereits im August hatte das ‘Hardened PHP Project’ auf das Leck im ‘PHP Web Service Protocol’ hingewiesen. Die Schwachstelle wurde in den Libraries XML-RPC und Pear XML RPC gefunden, die beide für die Ausführung von Web Services sorgen. Remote Procedure Call Systeme (RPC) werden verwendet, um Web Services aus HTTP heraus anzustoßen.

Angreifer können über den Fehler Zugang zu Servern erlangen und dort schädlichen Code ausführen, hieß es. Sowohl das Hardened PHP Project als auch die Autoren der Libraries veröffentlichten Patches. Wie sich jetzt herausstellte, wurden diese jedoch von vielen Webmastern nicht eingespielt. Mittlerweile sind aktualisierte Versionen der Patches erhältlich. Das ISC rät dringend dazu, diese zu installieren.