Hacker haben in das Groupware-Framework eine Backdoor-Anwendung eingeschleust.
Hacker haben in das Groupware-Framework eine Backdoor-Anwendung eingeschleust. (Bild: Horde-Projekt)

Sicherheitslücke Groupware Horde enthält Backdoor

Nach einem Einbruch auf die FTP-Server des Horde-Projekts weisen dessen Entwickler darauf hin, dass drei ihrer PHP-basierten Produkte mit einem Backdoor-Programm infiziert wurden. Dadurch lassen sich Anwendungen aus der Ferne angreifen.

Anzeige

Angreifer haben sich Zugriff auf die FTP-Server des Horde-Projekts verschafft und in drei Anwendungen eine Backdoor-Anwendung eingeschleust. Über die Sicherheitslücke lässt sich PHP-Code aus der Ferne in den Horde-Anwendungen ausführen. Der Angreifer muss sich dafür nicht authentifizieren. Exploits sind bereits veröffentlicht worden.

Anwender, die das Framework Horde 3.3.12 zwischen dem 17. November 2011 und dem 7. Februar 2012 heruntergeladen und installiert haben, sollten schnellstmöglich eine aktualisierte Version von den inzwischen reparierten Servern herunterladen. Auch die Groupware in Version 1.2.10 ist betroffen, sofern sie zwischen dem 9. November 2011 und dem 7. Februar 2012 heruntergeladen wurde. Auch die Webmail-Edition mit der gleichen Versionsnummer, die zwischen dem 2. November 2011 und dem 7. Februar 2012 heruntergeladen wurde, ist betroffen.

Weitere Versionen der Groupware seien nicht betroffen, betont der Horde-Entwickler Jan Schneider, das aktuelle Horde 4 sei sicher. Das Horde-Team werde einen umfassenden Sicherheitscheck starten, damit die Software auch in Zukunft sicher sei.

Horde ist ein PHP-basiertes Framework, das verschiedene Groupware-Komponenten bereitstellt. Die Groupware-Variante besteht aus einer Sammlung von Anwendungen, die auf das Framework zugreifen, wie etwa der Taskmanager Nag oder die Kalenderanwendung Kronolith. Die Webmail-Edition enthält den Client IMP (Internet Messaging Program) sowie das Filterprogramm Ingo. Die aktuelle Version 4 ist seit Mitte 2011 erhältlich. Horde steht unter der LGPL.


evilchen 15. Feb 2012

@Golem, keine Hintergründe zu der Backdoor?

Kommentieren



Anzeige

  1. Fachberater/-in im Bereich Ordentliche Gerichtsbarkeit
    Dataport, Altenholz bei Kiel
  2. Projektassistenz Customizing (m/w)
    LogControl GmbH, Pforzheim
  3. Abteilungsleiter Softwareentwicklung (m/w)
    GRENZEBACH Maschinenbau GmbH, Hamlar Raum Augsburg
  4. Ingenieur als Software- / Systementwickler für Applikationen in der Sicherheitstechnik (m/w)
    SEW-EURODRIVE GmbH & Co KG, Heidesheim (bei Mainz)

 

Detailsuche


Hardware-Angebote
  1. Metal Gear Solid V: The Phantom Pain gratis bei PCGH-PCs mit GTX 970/980 (Ti)
  2. PCGH-Performance-PC Fury-X-Edition
    (Core i7-4790K + AMD Radeon R9 Fury X)
  3. ARLT-Sale
    (Restposten, Rücksendungen und Gebrauchtware)

 

Weitere Angebote


Folgen Sie uns
       


  1. Galaxy Tab S2

    Samsungs iPad-Konkurrenten kosten ab 500 Euro

  2. Gutachten zu Netzpolitik.org

    Range kritisiert "unerträglichen Eingriff" in Justiz

  3. Project Morpheus

    Weniger ist mehr in der Virtual Reality

  4. Thunderbolt

    Thunderstrike 2 lässt sich aus der Ferne installieren

  5. Day Z

    So kämpfen Spielentwickler gegen Cheater

  6. Chromecast-Alternative

    Matchstick scheitert endgültig an DRM-Umsetzung

  7. Nico Gerard Pinnacle

    Luxus-Uhr trägt Apple Watch huckepack

  8. Security

    Bitdefender wegen Datenlecks erpresst

  9. MVNO

    Apple will in den USA und Europa Mobilfunkanbieter werden

  10. Systemkamera

    Fujifilm bringt Infrarotkamera X-T1 IR auf den Markt



Haben wir etwas übersehen?

E-Mail an news@golem.de



Microsoft: Die Neuerungen von Windows 10
Microsoft
Die Neuerungen von Windows 10
  1. Windows 10 Microsoft gibt Enterprise-Version frei
  2. Microsoft Über 14 Millionen sind bereits auf Windows 10 gewechselt
  3. Neuer Windows Store Windows 10 erlaubt deutlich weniger Parallelinstallationen

SIOD: Wenn die Anzeige auch in der Zeitung blinkt
SIOD
Wenn die Anzeige auch in der Zeitung blinkt
  1. Electric Skin Nanoforscher entwickeln hautähnliches Farbdisplay
  2. Panasonic FZ300 Superzoom-Kamera arbeitet mit f/2,8-Objektiv und 4K-Auflösung
  3. Panasonic Lumix GX8 Systemkamera ermöglicht Scharfstellung nach der Aufnahme

Windows 10 im Tablet-Test: Ein sinnvolles Windows für Tablets
Windows 10 im Tablet-Test
Ein sinnvolles Windows für Tablets
  1. Microsoft DVD-Player-App für Windows 10 nicht für jeden gratis
  2. Windows 10 Startmenü macht nach 512 Einträgen schlapp
  3. Windows 10 Erzwungene Updates können Treiberfehler verursachen

  1. Re: "bisher höchste Preisgeld der Dota-2-Geschichte"

    Zeitvertreib | 11:42

  2. Re: Als Betroffener...

    humpfor | 11:42

  3. Re: Gottes Betriebssystem

    Stormking | 11:41

  4. Re: GBA gehört zur Exekutive

    SoWhy | 11:39

  5. Re: securety by obscurety ...

    theonlyone | 11:38


  1. 11:24

  2. 11:19

  3. 11:09

  4. 11:06

  5. 10:41

  6. 10:36

  7. 10:22

  8. 09:43


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel