Anzeige
Hacker haben in das Groupware-Framework eine Backdoor-Anwendung eingeschleust.
Hacker haben in das Groupware-Framework eine Backdoor-Anwendung eingeschleust. (Bild: Horde-Projekt)

Sicherheitslücke Groupware Horde enthält Backdoor

Nach einem Einbruch auf die FTP-Server des Horde-Projekts weisen dessen Entwickler darauf hin, dass drei ihrer PHP-basierten Produkte mit einem Backdoor-Programm infiziert wurden. Dadurch lassen sich Anwendungen aus der Ferne angreifen.

Anzeige

Angreifer haben sich Zugriff auf die FTP-Server des Horde-Projekts verschafft und in drei Anwendungen eine Backdoor-Anwendung eingeschleust. Über die Sicherheitslücke lässt sich PHP-Code aus der Ferne in den Horde-Anwendungen ausführen. Der Angreifer muss sich dafür nicht authentifizieren. Exploits sind bereits veröffentlicht worden.

Anwender, die das Framework Horde 3.3.12 zwischen dem 17. November 2011 und dem 7. Februar 2012 heruntergeladen und installiert haben, sollten schnellstmöglich eine aktualisierte Version von den inzwischen reparierten Servern herunterladen. Auch die Groupware in Version 1.2.10 ist betroffen, sofern sie zwischen dem 9. November 2011 und dem 7. Februar 2012 heruntergeladen wurde. Auch die Webmail-Edition mit der gleichen Versionsnummer, die zwischen dem 2. November 2011 und dem 7. Februar 2012 heruntergeladen wurde, ist betroffen.

Weitere Versionen der Groupware seien nicht betroffen, betont der Horde-Entwickler Jan Schneider, das aktuelle Horde 4 sei sicher. Das Horde-Team werde einen umfassenden Sicherheitscheck starten, damit die Software auch in Zukunft sicher sei.

Horde ist ein PHP-basiertes Framework, das verschiedene Groupware-Komponenten bereitstellt. Die Groupware-Variante besteht aus einer Sammlung von Anwendungen, die auf das Framework zugreifen, wie etwa der Taskmanager Nag oder die Kalenderanwendung Kronolith. Die Webmail-Edition enthält den Client IMP (Internet Messaging Program) sowie das Filterprogramm Ingo. Die aktuelle Version 4 ist seit Mitte 2011 erhältlich. Horde steht unter der LGPL.


eye home zur Startseite
evilchen 15. Feb 2012

@Golem, keine Hintergründe zu der Backdoor?

Kommentieren



Anzeige

  1. IT-Solution Manager (Unified Communication) (m/w)
    Wincor Nixdorf International GmbH, Paderborn
  2. Presales Consultant (m/w)
    Hornetsecurity GmbH, Hannover
  3. IT-Application Manager (m/w)
    Rechenzentrum Region Stuttgart GmbH, Stuttgart
  4. IT Consultant (m/w) Vorausentwicklung
    Robert Bosch GmbH, Stuttgart-Feuerbach

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Bundeskriminalamt

    Geldfälscher sind zunehmend über das Netz aktiv

  2. Peter Sunde

    Flattr kooperiert für Bezahlmodell mit Adblock Plus

  3. Qantas

    Explosives WLAN verzögert Flug für mehrere Stunden

  4. KDE

    Plasma Mobile bekommt Cyanogenmod-Basis

  5. Neural Processing Engine

    Qualcomm bringt Deep-Learning-SDK für Snapdragon 820

  6. Kindle Oasis im Test

    Amazons E-Book-Reader ist ein echtes Mager-Modell

  7. Link

    Schließe mit Display soll Armbanduhren smart machen

  8. Spielemarkt

    Nintendo will keine Verluste mit NX-Hardware machen

  9. Niederschläge

    Die Vereinigten Arabischen Emirate wollen einen Berg

  10. Kontrollverlust

    Experte warnt vor Sex in automatisierten Autos



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Cybertruppe: Die Bundeswehr sucht händeringend Nerds
Cybertruppe
Die Bundeswehr sucht händeringend Nerds
  1. Mit Raketenantrieb Magnetschwebeschlitten stellt Geschwindigkeitsrekord auf
  2. Sweep US-Startup Scanse entwickelt günstigen Lidar-Sensor
  3. Sensoren Künstliche Haut besteht aus Papier

Snowden: Natural Born Knüller
Snowden
Natural Born Knüller
  1. NSA-Affäre BND-Chef Schindler muss offenbar gehen
  2. Panama-Papers 2,6 TByte Daten zu dubiosen Offshore-Firmen
  3. ZDFInfo am Karfreitag Atari, Chaos Computer Club und Killerspiele

Cloudready im Test: Ein altes Gerät günstig zum Chromebook machen
Cloudready im Test
Ein altes Gerät günstig zum Chromebook machen
  1. Acer-Portfolio 2016 Vom 200-Hz-Curved-Display bis zum 15-Watt-passiv-Detachable

  1. Re: Völlig zu Recht!

    wumpe2000 | 14:18

  2. Re: Warum ist der i3 eigentlich so BMW untypisch...

    Markus08 | 14:17

  3. Re: Heißt für die Hardware dann zwei Dinge

    nolonar | 14:16

  4. Re: 11 Stunden Dauerbetrieb

    Alf Edel | 14:16

  5. Re: Ist so ein Gebaren auch aus Amazon USA bekannt..?

    mich | 14:16


  1. 14:31

  2. 14:28

  3. 13:46

  4. 12:56

  5. 12:40

  6. 12:04

  7. 12:02

  8. 12:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel