Hacker haben in das Groupware-Framework eine Backdoor-Anwendung eingeschleust.
Hacker haben in das Groupware-Framework eine Backdoor-Anwendung eingeschleust. (Bild: Horde-Projekt)

Sicherheitslücke Groupware Horde enthält Backdoor

Nach einem Einbruch auf die FTP-Server des Horde-Projekts weisen dessen Entwickler darauf hin, dass drei ihrer PHP-basierten Produkte mit einem Backdoor-Programm infiziert wurden. Dadurch lassen sich Anwendungen aus der Ferne angreifen.

Anzeige

Angreifer haben sich Zugriff auf die FTP-Server des Horde-Projekts verschafft und in drei Anwendungen eine Backdoor-Anwendung eingeschleust. Über die Sicherheitslücke lässt sich PHP-Code aus der Ferne in den Horde-Anwendungen ausführen. Der Angreifer muss sich dafür nicht authentifizieren. Exploits sind bereits veröffentlicht worden.

Anwender, die das Framework Horde 3.3.12 zwischen dem 17. November 2011 und dem 7. Februar 2012 heruntergeladen und installiert haben, sollten schnellstmöglich eine aktualisierte Version von den inzwischen reparierten Servern herunterladen. Auch die Groupware in Version 1.2.10 ist betroffen, sofern sie zwischen dem 9. November 2011 und dem 7. Februar 2012 heruntergeladen wurde. Auch die Webmail-Edition mit der gleichen Versionsnummer, die zwischen dem 2. November 2011 und dem 7. Februar 2012 heruntergeladen wurde, ist betroffen.

Weitere Versionen der Groupware seien nicht betroffen, betont der Horde-Entwickler Jan Schneider, das aktuelle Horde 4 sei sicher. Das Horde-Team werde einen umfassenden Sicherheitscheck starten, damit die Software auch in Zukunft sicher sei.

Horde ist ein PHP-basiertes Framework, das verschiedene Groupware-Komponenten bereitstellt. Die Groupware-Variante besteht aus einer Sammlung von Anwendungen, die auf das Framework zugreifen, wie etwa der Taskmanager Nag oder die Kalenderanwendung Kronolith. Die Webmail-Edition enthält den Client IMP (Internet Messaging Program) sowie das Filterprogramm Ingo. Die aktuelle Version 4 ist seit Mitte 2011 erhältlich. Horde steht unter der LGPL.


evilchen 15. Feb 2012

@Golem, keine Hintergründe zu der Backdoor?

Kommentieren



Anzeige

  1. Fachinformatiker für Systemintegration (m/w)
    Mindlab Solutions GmbH, Stuttgart
  2. Big Data Analyst (m/w)
    Giesecke & Devrient GmbH, München
  3. IT Application Developer (m/w) Data Warehouse/BI
    DR. JOHANNES HEIDENHAIN GmbH, Traunreut
  4. Module Architect System (m/w)
    Da Vinci Engineering GmbH, Stuttgart

 

Detailsuche


Hardware-Angebote
  1. Canon Cashback-Aktion (bitte auf die Cashback-Preise klicken!)
    bis zu 200,00€ zurück erhalten
  2. PREIS-TIPP: SanDisk SDSSDP-128G-G25 SSD 128GB
    49,99€
  3. PCGH-PCs mit GTX 970/980 inkl. Batman Arkham Knight + The Witcher 3

 

Weitere Angebote


Folgen Sie uns
       


  1. Elektromobilität

    Elektroautos sind etwas fürs Land

  2. TV-Kabelnetz

    Primacom will auf 500 MBit/s beschleunigen

  3. Linux-Distribution

    Fedora 22 ist ein Release für Admins

  4. Warlords of Draenor

    Flugverbot in neuen WoW-Gebieten

  5. Unitymedia-Konzern

    Liberty kauft Time Warner Cable für 55 Milliarden US-Dollar

  6. The Elder Scrolls Online

    Zenimax sperrt mutmaßlich illegale Nutzerkonten

  7. Sony

    Xperia Z4 erscheint in Deutschland als Xperia Z3+

  8. LTE Advanced Cat 6

    Vodafone bietet 225 MBit/s im LTE-Netz

  9. Google

    Chrome für Android ist nahezu Open Source

  10. Firefox OS

    Für Mozilla ist billig nicht mehr alles



Haben wir etwas übersehen?

E-Mail an news@golem.de



Die Woche im Video: Pappe von Google, Fragen zur Überwachung und SSD im Test
Die Woche im Video
Pappe von Google, Fragen zur Überwachung und SSD im Test
  1. Die Woche im Video Tests, Tests, Tests
  2. Die Woche im Video Microsoft greift an, AMD kündigt an, BND-Affäre zieht an
  3. Die Woche im Video Microsofts Build, LGs neues Smartphone und viel Open Source

Apps für Googles Cardboard: Her mit der Pappe!
Apps für Googles Cardboard
Her mit der Pappe!
  1. Game of Thrones Auf der Mauer weht ein eisiger Wind
  2. VR im Journalismus So nah, dass es fast wehtut
  3. Deep angespielt "Atme tief ein und tauche durch die virtuelle Welt"

SSD HyperX Predator im Test: Kingstons Mischung ist gelungen
SSD HyperX Predator im Test
Kingstons Mischung ist gelungen
  1. Z-Drive 6300 Neue SSD bietet bis zu 6,4 TByte Speicherplatz
  2. Crucial BX100 und MX200 im Test Mehr SSD pro Euro gibt's derzeit nicht
  3. Plextor M6e Black Edition im Kurztest Auch eine günstige SSD kann teuer erkauft sein

  1. Re: Wer sowas seinen Kindern ins zimmer packt...

    Moe479 | 05:40

  2. Re: Das ist natuerlich

    DY | 05:38

  3. Re: Für wie blöd halten die ihre Kunden?

    Moe479 | 05:38

  4. Re: Berechtigungen

    Moe479 | 05:25

  5. Re: Dazu müsste man ja online sein

    Moe479 | 05:18


  1. 20:29

  2. 20:22

  3. 17:21

  4. 16:26

  5. 16:20

  6. 15:22

  7. 13:57

  8. 13:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel