Hacker haben in das Groupware-Framework eine Backdoor-Anwendung eingeschleust.
Hacker haben in das Groupware-Framework eine Backdoor-Anwendung eingeschleust. (Bild: Horde-Projekt)

Sicherheitslücke Groupware Horde enthält Backdoor

Nach einem Einbruch auf die FTP-Server des Horde-Projekts weisen dessen Entwickler darauf hin, dass drei ihrer PHP-basierten Produkte mit einem Backdoor-Programm infiziert wurden. Dadurch lassen sich Anwendungen aus der Ferne angreifen.

Anzeige

Angreifer haben sich Zugriff auf die FTP-Server des Horde-Projekts verschafft und in drei Anwendungen eine Backdoor-Anwendung eingeschleust. Über die Sicherheitslücke lässt sich PHP-Code aus der Ferne in den Horde-Anwendungen ausführen. Der Angreifer muss sich dafür nicht authentifizieren. Exploits sind bereits veröffentlicht worden.

Anwender, die das Framework Horde 3.3.12 zwischen dem 17. November 2011 und dem 7. Februar 2012 heruntergeladen und installiert haben, sollten schnellstmöglich eine aktualisierte Version von den inzwischen reparierten Servern herunterladen. Auch die Groupware in Version 1.2.10 ist betroffen, sofern sie zwischen dem 9. November 2011 und dem 7. Februar 2012 heruntergeladen wurde. Auch die Webmail-Edition mit der gleichen Versionsnummer, die zwischen dem 2. November 2011 und dem 7. Februar 2012 heruntergeladen wurde, ist betroffen.

Weitere Versionen der Groupware seien nicht betroffen, betont der Horde-Entwickler Jan Schneider, das aktuelle Horde 4 sei sicher. Das Horde-Team werde einen umfassenden Sicherheitscheck starten, damit die Software auch in Zukunft sicher sei.

Horde ist ein PHP-basiertes Framework, das verschiedene Groupware-Komponenten bereitstellt. Die Groupware-Variante besteht aus einer Sammlung von Anwendungen, die auf das Framework zugreifen, wie etwa der Taskmanager Nag oder die Kalenderanwendung Kronolith. Die Webmail-Edition enthält den Client IMP (Internet Messaging Program) sowie das Filterprogramm Ingo. Die aktuelle Version 4 ist seit Mitte 2011 erhältlich. Horde steht unter der LGPL.


evilchen 15. Feb 2012

@Golem, keine Hintergründe zu der Backdoor?

Kommentieren



Anzeige

  1. Quality Assurance & Security Manager (m/w)
    FRITZ & MACZIOL group, deutschlandweit
  2. IT-Sicherheitsbeauftragter (m/w)
    MAX-DELBRÜCK-CENTRUM FÜR MOLEKULARE MEDIZIN, Berlin
  3. Datenanalyst im Gesundheitswesen (m/w)
    Arbeitsgemeinschaft Wirtschaftlichkeitsprüfung Berlin GbR, Berlin
  4. Prozessexperte SAP-Logistik (m/w)
    Max Bögl Bauservice GmbH & Co. KG, Neumarkt (Metropolregion Nürnberg)

Detailsuche


Hardware-Angebote
  1. Sandisk 16-GB-USB-3.0-Stick
    8,94€
  2. NEU: Canon Lens-Cashback-Aktion
    bis zu 200,00€ zurück
  3. Sapphire Radeon R9 Fury Tri-X
    ab 546,75€

Weitere Angebote


Folgen Sie uns
       


  1. Me Pro im Hands on

    Gigasets Einstieg in den Smartphone-Markt

  2. iOS

    Jailbreak-Malware greift 225.000 Nutzerdaten ab

  3. Wettbewerbszentrale

    Abmahnung für Zalando wegen vorgetäuschter Knappheit

  4. Nextbit Robin angeschaut

    Das Smartphone mit der intelligenten Cloud

  5. Netzneutralität

    Bund will Spezialdienste für autonome Autos - egal wozu

  6. Streaming

    Amazon-Prime-Inhalte jetzt für alle herunterladbar

  7. Epic Games

    Unreal Engine 4.9 mit mehr Grafikeffekten auf Mobilegeräten

  8. Hypervisor

    OpenBSD bekommt native Virtualisierung

  9. Streamingbox

    Amazon bereitet wohl neues Fire TV vor

  10. Elliptische Umlaufbahn

    Galileo-Satelliten werden für die Forschung eingesetzt



Haben wir etwas übersehen?

E-Mail an news@golem.de



Honor 7 im Hands on: Neues Honor-Smartphone kommt für 350 Euro nach Deutschland
Honor 7 im Hands on
Neues Honor-Smartphone kommt für 350 Euro nach Deutschland

Windows 95 im Test: Endlich lange Dateinamen!
Windows 95 im Test
Endlich lange Dateinamen!
  1. Tool Microsoft Snip erzeugt Screenshots mit Animationen und Sprachmemos
  2. Microsoft Neuer Insider-Build von Windows 10
  3. Vor dem Start von Windows 10 Steigender Marktanteil für Windows 7

Windows 10 im Upgrade-Test: Der Umstieg von Windows 7 auf 10 lohnt sich!
Windows 10 im Upgrade-Test
Der Umstieg von Windows 7 auf 10 lohnt sich!
  1. Windows 10 Erfolgreicher als das angeblich erfolgreiche Windows 8
  2. Windows 10 Updates lassen sich unter Umständen 12 Monate aufschieben
  3. Windows-10-Updates Microsoft intensiviert die Geheimniskrämerei

  1. Re: Verbreitung von Nacktposingfotos Minderjähriger

    Clarissa1986 | 20:10

  2. Re: omg...

    Clarissa1986 | 20:08

  3. Re: Toll o2 netz

    Clarissa1986 | 20:05

  4. Warum noch Smartphones mit dem Snapdragon 810?

    kvoram | 20:03

  5. Re: Selbst SSD einbauen?

    Legacyleader | 19:58


  1. 18:29

  2. 17:52

  3. 17:08

  4. 16:00

  5. 15:57

  6. 15:40

  7. 15:25

  8. 13:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel