Hacker greifen verstärkt Online-Foren an

Die Sicherheitsexperten der US-Firma Netcraft warnen davor, dass Hacker verstärkt Sicherheitslöcher in Internetforen ins Visier nehmen. Im Mittelpunkt stehe dabei Open-Source-Software, auf der solche Diskussionsplattformen oft laufen, Ungepatchte Löcher in Lösungen wie phpBB, PostNuke und Mambo würden dazu genutzt, um leistungsfähige Server unter Kontrolle zu bringen und über diese DoS- und Phishing-Attacken auszuführen.

Schuld seien Administratoren, die sich zu wenig um die Entwicklung entsprechender Sicherheits-Patches kümmerten, außerdem die zunehmende Popularität von solchen Programmen. Jüngstes Beispiel ist der Hacker-Angriff auf ein Diskussionsforum von AMD bei dem die Angreifer ein Exploit für die bereits gestopfte WMF-Lücke auf der Seite hinterlegten. Laut AMD ist das Problem inzwischen behoben, es sei kein Fall bekannt, bei dem ein Besucher des Forums infiziert wurde.

Wie Ken Dunham von iDefense gegenüber US-Medien sagte, sei die große Anzahl der Löcher in der Programmiersprache PHP ein Problem. Sie wird häufig für die Web-Entwicklung eingesetzt. Open-Source-Produkte wie phpBB nutzen PHP häufig für die Entwicklung von Online-Foren, die in Backend-Datenbanken wie MySQL und Oracle integriert werden.