Zombies befallen Wikis

Eine neue Warnung sieht eine große Gefahr in Wiki-Lücken.

Exploits in den Wiki-Plattformen Pmwiki und Tikiwiki werden vor allem von Trojanern heimgesucht. Wie das SANS Institute Internet Storm Centre mitteilte, werden die Umgebungen dann für den Aufbau von Botnets mißbraucht.

Pmwiki erlaubt die gemeinsame Gestaltung von Websites und ist in der Version 2.1.19 betroffen. Tikiwiki ist eine Site, die nach dem Wiki-Prinzip auf Basis von PHP ein offenes Content Management und Groupware System bereitstellt. Demnach rücken die Hacker den Exploits bereits aktiv zu Leibe. Sie sollen aus der Feder eines einzigen Angreifers stammen. Die Botnets können aber auch von verschiedenen Hackern aufgebaut werden.

Das Pmwiki-Exploit kann demnach nur dann schädlich werden, wenn das Attribut ‘Register_globals’ aktiv ist. Die Nutzer sollten also auf eine neuere Version aupgraden, um sicher zu gehen. Für Tikiwiki gibt es ein Advisory, das zu Workaround und Patch-Ratschlägen führt.

Die Lücken sind besonders gefährlich, weil Wikis als Bewegung derzeit überall beliebter werden. Wiki ist nach Angaben von Kurt Jansson, Vorsitzender des deutschen Wikimedia-Vereins, aus dem Hawaiianischen entlehnt, dort heißt “Wiki-Wiki” “schnell”. In der IT werden damit verschiedene Projekte gekennzeichnet, die offen gestaltet und verändert werden.