Anzeige
Hacker haben in das Groupware-Framework eine Backdoor-Anwendung eingeschleust.
Hacker haben in das Groupware-Framework eine Backdoor-Anwendung eingeschleust. (Bild: Horde-Projekt)

Sicherheitslücke Groupware Horde enthält Backdoor

Nach einem Einbruch auf die FTP-Server des Horde-Projekts weisen dessen Entwickler darauf hin, dass drei ihrer PHP-basierten Produkte mit einem Backdoor-Programm infiziert wurden. Dadurch lassen sich Anwendungen aus der Ferne angreifen.

Anzeige

Angreifer haben sich Zugriff auf die FTP-Server des Horde-Projekts verschafft und in drei Anwendungen eine Backdoor-Anwendung eingeschleust. Über die Sicherheitslücke lässt sich PHP-Code aus der Ferne in den Horde-Anwendungen ausführen. Der Angreifer muss sich dafür nicht authentifizieren. Exploits sind bereits veröffentlicht worden.

Anwender, die das Framework Horde 3.3.12 zwischen dem 17. November 2011 und dem 7. Februar 2012 heruntergeladen und installiert haben, sollten schnellstmöglich eine aktualisierte Version von den inzwischen reparierten Servern herunterladen. Auch die Groupware in Version 1.2.10 ist betroffen, sofern sie zwischen dem 9. November 2011 und dem 7. Februar 2012 heruntergeladen wurde. Auch die Webmail-Edition mit der gleichen Versionsnummer, die zwischen dem 2. November 2011 und dem 7. Februar 2012 heruntergeladen wurde, ist betroffen.

Weitere Versionen der Groupware seien nicht betroffen, betont der Horde-Entwickler Jan Schneider, das aktuelle Horde 4 sei sicher. Das Horde-Team werde einen umfassenden Sicherheitscheck starten, damit die Software auch in Zukunft sicher sei.

Horde ist ein PHP-basiertes Framework, das verschiedene Groupware-Komponenten bereitstellt. Die Groupware-Variante besteht aus einer Sammlung von Anwendungen, die auf das Framework zugreifen, wie etwa der Taskmanager Nag oder die Kalenderanwendung Kronolith. Die Webmail-Edition enthält den Client IMP (Internet Messaging Program) sowie das Filterprogramm Ingo. Die aktuelle Version 4 ist seit Mitte 2011 erhältlich. Horde steht unter der LGPL.


evilchen 15. Feb 2012

@Golem, keine Hintergründe zu der Backdoor?

Kommentieren



Anzeige

  1. Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter Entwicklung eines Prototyps "Online-Studierkompass&- quot;
    Westsächsische Hochschule Zwickau (FH), Zwickau
  2. Softwareentwickler intelligente Robotersteuerung (m/w)
    über Jobware Personalberatung, Raum Bielefeld
  3. IT Experte (m/w) Client & User Services
    OSRAM Opto Semiconductors GmbH, Regensburg
  4. IT-Systemadministrator (m/w)
    MARTOR KG, Solingen

Detailsuche


Hardware-Angebote
  1. Google Nexus 6P
    549,00€ statt 649,00€
  2. Microsoft Surface Book bestellen und bis zu 550 Euro Cashback erhalten
  3. FÜR KURZE ZEIT REDUZIERT: Kindle Paperwhite, 15 cm (6 Zoll) hochauflösendes Display (300 ppi) mit integrierter Beleuchtung, WLAN - mit Spezialang
    99,99€ statt 119,99€ (ohne Spezialangebote für 119,99€ statt 139,99€)

Weitere Angebote


Folgen Sie uns
       


  1. Studentenwettbewerb

    Carolinchen ist das beste autonome Modellauto

  2. Social Media

    Twitter verliert aktive Nutzer

  3. LG G5

    Semitransparente Klapphülle mit Touch-Funktion

  4. Geforce GTX 980 Ti

    EVGAs neue Karte wird mit VR-Zubehör ausgeliefert

  5. Office-Suite

    Libreoffice 5.1 mit überarbeiteter Oberfläche freigegeben

  6. Letzte Meile

    Telekom und Netzbetreiber streiten sich um neue TAL-Miete

  7. Eve Online

    Erfahrung ist eine galaktische Ware

  8. Datenschutzpanne

    Karnevalisten werfen mit Patientenakten um sich

  9. Gravitationswellen

    Ab heute wird alles anders!

  10. Staatliche Überwachung

    Die Regierung liest jeden Post



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
IMHO: Amazon krempelt den Spielemarkt um
IMHO
Amazon krempelt den Spielemarkt um
  1. Lumberyard Amazon veröffentlicht Engine auf Basis der Cryengine

Howto: Windows-Boot-Partitionen mit Veracrypt absichern
Howto
Windows-Boot-Partitionen mit Veracrypt absichern
  1. Verschlüsselung Nach Truecrypt kommt Veracrypt

Time Lab: Großes Kino
Time Lab
Großes Kino
  1. Forscher des IIS Sensoren am Körper bald ganz selbstverständlich
  2. Arbeitsschutz Deutscher Roboter schlägt absichtlich Menschen

  1. was bitte?

    neocron | 11:43

  2. Re: Controller

    RayBlackX | 11:43

  3. Gravitonen Teleskop

    CraWler | 11:42

  4. Re: Ideale CPU

    DY | 11:41

  5. Re: Angabe der Akkukapazität wichtiger als Reichweite

    stiGGG | 11:39


  1. 11:49

  2. 11:42

  3. 11:34

  4. 11:29

  5. 11:10

  6. 10:59

  7. 10:40

  8. 10:19


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel