Anzeige
Hacker haben in das Groupware-Framework eine Backdoor-Anwendung eingeschleust.
Hacker haben in das Groupware-Framework eine Backdoor-Anwendung eingeschleust. (Bild: Horde-Projekt)

Sicherheitslücke: Groupware Horde enthält Backdoor

Hacker haben in das Groupware-Framework eine Backdoor-Anwendung eingeschleust.
Hacker haben in das Groupware-Framework eine Backdoor-Anwendung eingeschleust. (Bild: Horde-Projekt)

Nach einem Einbruch auf die FTP-Server des Horde-Projekts weisen dessen Entwickler darauf hin, dass drei ihrer PHP-basierten Produkte mit einem Backdoor-Programm infiziert wurden. Dadurch lassen sich Anwendungen aus der Ferne angreifen.

Angreifer haben sich Zugriff auf die FTP-Server des Horde-Projekts verschafft und in drei Anwendungen eine Backdoor-Anwendung eingeschleust. Über die Sicherheitslücke lässt sich PHP-Code aus der Ferne in den Horde-Anwendungen ausführen. Der Angreifer muss sich dafür nicht authentifizieren. Exploits sind bereits veröffentlicht worden.

Anzeige

Anwender, die das Framework Horde 3.3.12 zwischen dem 17. November 2011 und dem 7. Februar 2012 heruntergeladen und installiert haben, sollten schnellstmöglich eine aktualisierte Version von den inzwischen reparierten Servern herunterladen. Auch die Groupware in Version 1.2.10 ist betroffen, sofern sie zwischen dem 9. November 2011 und dem 7. Februar 2012 heruntergeladen wurde. Auch die Webmail-Edition mit der gleichen Versionsnummer, die zwischen dem 2. November 2011 und dem 7. Februar 2012 heruntergeladen wurde, ist betroffen.

Weitere Versionen der Groupware seien nicht betroffen, betont der Horde-Entwickler Jan Schneider, das aktuelle Horde 4 sei sicher. Das Horde-Team werde einen umfassenden Sicherheitscheck starten, damit die Software auch in Zukunft sicher sei.

Horde ist ein PHP-basiertes Framework, das verschiedene Groupware-Komponenten bereitstellt. Die Groupware-Variante besteht aus einer Sammlung von Anwendungen, die auf das Framework zugreifen, wie etwa der Taskmanager Nag oder die Kalenderanwendung Kronolith. Die Webmail-Edition enthält den Client IMP (Internet Messaging Program) sowie das Filterprogramm Ingo. Die aktuelle Version 4 ist seit Mitte 2011 erhältlich. Horde steht unter der LGPL.


eye home zur Startseite
evilchen 15. Feb 2012

@Golem, keine Hintergründe zu der Backdoor?



Anzeige

Stellenmarkt
  1. Cochlear Deutschland GmbH & Co. KG, Hannover
  2. über HRM CONSULTING GmbH, Nürnberg (Home-Office)
  3. Camelot ITLab GmbH, Mannheim, Köln, München, Zürich, Basel (Schweiz)
  4. Electrolux Hausgeräte GmbH, Rothenburg ob der Tauber


Anzeige
Blu-ray-Angebote
  1. (u. a. Der Hobbit, Der Herr der Ringe, Departed, Conjuring, Gran Torino)
  2. 18,99€ (Vorbesteller-Preisgarantie)
  3. 13,97€

Folgen Sie uns
       


  1. Axon 7 im Hands on

    Oneplus bekommt starke Konkurrenz

  2. Brexit

    Vodafone prüft Umzug des Konzernsitzes aus UK

  3. Patent

    Apple will Konzertaufnahmen verhindern

  4. id Software

    Doom bekommt die Waffen mittig

  5. Onlinehandel

    Amazon droht nach vier Rücksendungen mit Kontensperrung

  6. Tour de France

    Thermokameras sollen Motor-Doper überführen

  7. Symantec und Norton

    Millionen Antivirennutzer für Schwachstelle verwundbar

  8. Bargeld nervt

    Startups und Kryptowährungen mischen die Finanzbranche auf

  9. Kickstarter

    System Shock sammelt Geld mit spielbarer Demo

  10. Windows 10

    Microsoft will Trickserei beim Upgrade beenden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Zelda Breath of the Wild angespielt: Das Versprechen von 1986 wird eingelöst
Zelda Breath of the Wild angespielt
Das Versprechen von 1986 wird eingelöst

Wireless-HDMI im Test: Achtung Signalstörung!
Wireless-HDMI im Test
Achtung Signalstörung!
  1. Die Woche im Video E3, Oneplus Three und Apple ohne X

Rust: Ist die neue Programmiersprache besser?
Rust
Ist die neue Programmiersprache besser?
  1. Microsoft Plattformübergreifendes .Net Core erscheint in Version 1.0
  2. Oracle-Anwältin nach Niederlage "Google hat die GPL getötet"
  3. Java-Rechtsstreit Oracle verliert gegen Google

  1. Aufsatz Infrarot Filter für das iPhone wird es an...

    Didatus | 12:53

  2. Re: Bargeld muss nicht sein

    Teebecher | 12:51

  3. Re: Meine zwei Gründe gegen Vorbestellung

    Bill Carson | 12:51

  4. Re: Geht's noch?

    Lala Satalin... | 12:50

  5. Re: Microsoft ist nicht mehr zu trauen.

    Trollversteher | 12:50


  1. 12:11

  2. 12:06

  3. 11:50

  4. 11:40

  5. 11:15

  6. 11:09

  7. 10:37

  8. 09:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel