PHP-Foren als Angriffsziel
Willkommen in der Mk-Community › Foren › Community › Off – Topic › PHP-Foren als Angriffsziel
- Dieses Thema hat 8 Antworten und 6 Teilnehmer, und wurde zuletzt aktualisiert vor 18 Jahren von flydie.
-
AutorBeiträge
-
-
28. Dezember 2005 um 14:12 Uhr #477236Obi WanAdministrator
Pünktlich zur Weihnachtszeit wurde ein Exploit zu Schwachstellen in der Foren-Software phpBB veröffentlicht. Mit ihm lassen sich auf Systemen, auf denen phpBB in einer Version bis einschließlich 2.0.17 läuft, beliebige Befehle ausführen. Bereits vergangenes Jahr um diese Zeit nutzte der Wurm Santy ähnliche Schwachstellen, um massenweise Web-Server zu entstellen. Ob die in den letzten Tagen bei heise Security vermehrt eingegangenen Berichte über Befälle mit einem Lupper-Wurm bereits mit diesem Exploit in Zusammenhang stehen, ist bisher nicht klar.
➡ http://www.heise.de/newsticker/meldung/67768
++++++++++++
Was für ein Glück, sind wir letztes Jahr auf VB umgestiegen \D/
-
30. Dezember 2005 um 22:12 Uhr #595552flydieTeilnehmer
Naja ich nehm an, dass die unzureichende Kontrolle eher dafuer verantwortlich ist.
-
30. Dezember 2005 um 22:12 Uhr #595563danysahne333Teilnehmer
dito. und halt das gleiche wie es mehr viren für windows statt linux gibt etc. …
-
30. Dezember 2005 um 22:12 Uhr #595540flydieTeilnehmer
Fuer phpbb kommen recht oft Exploids raus. Teils weil die Entwickler etwas beim coden geschlampt haben und teils weil das System recht oft benutzt wird.
VB is meiner Meinung nach von der Benutzung und der Uebersichtlichkeit viel besser als phpbb. Kostet aber soweit ich weis leider was …
-
30. Dezember 2005 um 22:12 Uhr #595545breakerAdministrator
Die Sicherheitslöcher im phpBB kann ich mir nur so erklären, das es a.) zu viele Entwickler sind, die dran arbeiten und b.) jeder x-belibiege User auch erweiterungen schreiben kann, die zu 60% nur auf Funktion, jedoch nicht auf Sicherheit geprüft werden 😉
Wie gut, das wir den schritt zum vBulletin gewagt haben, sonst hätten wir jetzt wieder Stress am Hals 😀
-
30. Dezember 2005 um 22:12 Uhr #595541tuxthekillerTeilnehmer
h3h3 ich habe schon 2.0.18^^
-
30. Dezember 2005 um 23:12 Uhr #595579flydieTeilnehmer
Nope mit den Viren muss ich dir wiedersprechen. Es gibt nur sehr wenige Viren fuer Linux und die Verbreitung wuerd ich als Grund dafuer nicht dazu zaehlen.Man muss bedenken, dass Linux (GNU/Linux!!!) zwar nicht sehr auf dem Desktopmarkt vertreten ist, aber im (Web)Serverbreich verdammt oft eingesetzt wird. Ueber 80% (mal ne grobe Schaetzung … berichtigt mich falls es nich stimmt) der Webserver laufen mit irgend einer Linux Distribution, und hier wuerden Viren, Wuermer etc. viel mehr Schaden anrichten.Zum ersten ist Linux OpenSource und somit kann jeder Fehler entdecken, diese melden oder selbst fixen und einen Patch schreiben. Dies geht extrem schnell im Vergleich zu m$. Bei Windows sind die Fehler, die manche Wuermer verwendet haben, schon lange bekannt, wurden aber nochnicht beseitigt, oder oder User hat sein System nicht geupdatet.Des weiteren ist bei Windows die Grundkonfoguration beschissen. Kein Linuxer wuerde auf den Gedanken kommen, mit dem Root Account zu surfen und zu Arbeiten. (zur Info: root ist der User, der die komplette Kontrolle ueber das System hat … vergleichbar mit dem Administrator unter Windows). Sogar Serverdienste laufen normalerweise nicht als root, sondern unter einem eigenen User. Bei Windows hat der User nach der Intallation, aber schon Administratorrechte und so koennen sich Viren sehr leicht im System einnisten, die gar keine Chance haetten, wenn der User keine Admin-Rechte haette.Dann werden fuer Linux Systeme die Updates allgemein sehr regelmaessig durchgefuehrt.Dazu kommt noch die unglaubliche Vielfalt der Software. Es gibt tausende unterschiedliche Distributionen mit ihren Eigenheiten. Zudem verwenden viele Leute unterschiedliche Kernel Versionen, die zum Teil noch gepatcht sind. Allein desshalb ist es schon ziemlich schwer Viren, oder Wuermer fuer Linux zu schreiben.Rootkits gibts einige, aber um die zum laufen zu kriegen muss man sich erst einmal Root-Rechte verschaffen.Es soll jetzt nicht heissen, dass Linux absolut sicher ist, denn absolut sicher ist wohl kein System, aber es bietet zumindest ein gutes Mass an Sicherheit.
-
31. Dezember 2005 um 21:12 Uhr #595752toorTeilnehmer
pfleidi85 said:
…
Man muss bedenken, dass Linux (GNU/Linux!!!) zwar nicht sehr auf dem Desktopmarkt vertreten ist, aber im (Web)Serverbreich verdammt oft eingesetzt wird. Ueber 80% (mal ne grobe Schaetzung … berichtigt mich falls es nich stimmt) der Webserver laufen mit irgend einer Linux Distribution, und hier wuerden Viren, Wuermer etc. viel mehr Schaden anrichten.Stimmt schon, allerdings sind die meisten Systeme noch zusaetzlich gehaertet, also nochmal eine Huerde die man ueberwinden muss.
pfleidi85 said:
Zum ersten ist Linux OpenSource und somit kann jeder Fehler entdecken, diese melden oder selbst fixen und einen Patch schreiben. Dies geht extrem schnell im Vergleich zu m$.Es kann aber auch jeder schaedlichen Code reinbringen… Ist aber eher selten, kommt aber vor
pfleidi85 said:
… Sogar Serverdienste laufen normalerweise nicht als root, sondern unter einem eigenen User. Bei Windows hat der User nach der Intallation, aber schon Administratorrechte und so koennen sich Viren sehr leicht im System einnisten, die gar keine Chance haetten, wenn der User keine Admin-Rechte haette.Aber wenn dann manchmal als suid, kommen also auch nicht komplett ohne root-Rechte aus… Selbst sendmail laeuft mit root-Rechten, manchmal geht’s einfach nicht anders. Aber wozu gibts jails und zones 😉 (gibts da was vergleichbares im GNU/Linux-Umfeld (ausser chroot)?)
pfleidi85 said:
…Bei Trojanern (so genannten Rootkits) gibts einige, aber um die zum laufen zu kriegen muss man sich erst einmal Root-Rechte verschaffen.
Trojaner != Rootkit
-
7. April 2006 um 22:04 Uhr #611628flydieTeilnehmer
Philipp said:
Aber wenn dann manchmal als suid, kommen also auch nicht komplett ohne root-Rechte aus… Selbst sendmail laeuft mit root-Rechten, manchmal geht’s einfach nicht anders. Aber wozu gibts jails und zones (gibts da was vergleichbares im GNU/Linux-Umfeld (ausser chroot)?)Also mir ist auch nur Chroot bekannt. Ich wollte mir schon seit ner Ewikeit FreeBSD installieren, aber ich komm einfach nicht dazu. Die Moeglichkeiten mit Jails in BSD reizen mich schon …
Mir ist durchaus klar, dass ein Rootkit kein Trojaner ist, aber man kann es mit einem Vergleichen, da ein Rootkit ebenfalls Hintertueren oeffnet und Dateien und Prozesse vor dem User versteckt. Ich hab mir gedacht, dass mit dem Begriff Trojaner mehr Leute etwas anfangen koennen …
-
-
AutorBeiträge
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.