Webanalyse Backdoor in Piwik

Die freie Web-Analyse-Software Piwik enthielt eine Hintertür, die es Angreifern ermöglichte, beliebigen PHP-Code auf einem Server auszuführen. Mittlerweile steht eine korrigierte Version zum Download bereit.

Anzeige

Die Piwik-Macher haben die kompromittierte Version von Piwik 1.9.2 gegen eine korrigierte Version ausgetauscht. Dem Golem.de-Leser Max Grobecker war in der Datei /piwik/core/Loader.php ein ungewöhnlicher Codeblock aufgefallen. Der mit Base64 codierte und mit gzip komprimierte Code sendet den Hostnamen und die Piwik-URL des jeweiligen Servers an einen Server und legt im selben Verzeichnis die Datei lic.log ab, die das Wort "piwik" enthält. Solange diese Datei existiert, werden laut Grobecker keine Anfragen mehr an den besagten Server geschickt, vermutlich um die Last auf dem System so gering wie möglich zu halten.

Darüber hinaus wird eine Backdoor geöffnet, mit der der Angreifer beliebigen PHP-Code auf dem Server ausführen kann, die notwendige URL schickt das System schließlich an dessen Server. Dazu wird ein regulärer Ausdruck mit /e-Modifikator verwendet. So ist es beispielsweise möglich, den Inhalt von htpasswd-Dateien anzuzeigen oder eine eigene PHP-Datei irgendwo innerhalb des Webspaces abzulegen und darin eigenen Code auszuführen, sofern der Webserver über Schreibrechte verfügt.

Das Problem wird lediglich im Piwik-Forum diskutiert, eine entsprechende prominente Warnung findet sich auf der Piwik-Website bislang nicht. Wer Piwik in der letzten Zeit installiert hat, sollte seine Installation prüfen. Zudem ist unklar, wie der entsprechende Code im offiziellen Piwik-Archiv landen konnte.

Nachtrag vom 27. November 2012, 13:35 Uhr

Die Piwik-Entwickler haben mittlerweile einen "Security Report" zu dem Vorfall veröffentlicht. Demnach wurde der Piwik-Webserver am gestrigen 26. November kompromittiert und das Zip-Archiv mit der aktuellen Piwik-Version ausgetauscht. Demnach stand die von dem Angreifer modifizierte Version der Software nur für einige Stunden zum Download bereit.

Wer Piwik gestern zwischen 16:43 Uhr und Mitternacht heruntergeladen hat, sollte seine Installation prüfen; wer die Software davor oder danach heruntergeladen hat, sollte sicher sein. Woran eine kompromittierte Installation zu erkennen ist, beschreiben die Piwik-Macher in ihrem Sicherheitsbericht.

Der Angriff auf den Piwik-Server erfolgt dem Bericht zufolge durch eine Sicherheitslücke in einem Wordpress-Plugin, das auf der Seite eingesetzt wurde.

Kommentarübersicht
Re: Foren-Link
mbirth 28. Nov 2012

Mein Update war am 24.11. 20:27 Uhr und dort ist die Loader.php auch sauber.

Re: Schneller Check
Lala Satalin... 27. Nov 2012

Und Windows?

Re: Genau noch rechtzeitig gelesen...
berritorre 27. Nov 2012

Was ist denn das für eine Aussage? Surprise, surprise! Natürlich wird die Serverlast...

Kommentieren

Trackbacks

Bernd & Björn's Blog / 27. Nov 2012

Piwik - Beliebte Web analytics Software kompromittiert

seeseekey.net / 27. Nov 2012

Piwik 1.9.2 mit Backdoor (und deren Entfernung)

Anzeige
Stellenmarkt
  1. Software-Entwickler (m/w) Windows embedded Systeme
    TRUMPF GmbH & Co. KG, Ditzingen bei Stuttgart
  2. Wissenschaftlicher Mitarbeiter (m/w) der Gesamtprojektleitung
    Bundeskriminalamt, Wiesbaden
  3. Software-Entwickler / Java-Architekten (m/w)
    AKDB Anstalt für kommunale Datenverarbeitung in Bayern, München, Nürnberg, Regensburg und Chemnitz
  4. Datenbankadministrator Konzerncontrolling (m/w)
    KSB Aktiengesellschaft, Frankenthal

 

Detailsuche

Folgen Sie uns
       
Videos
Nokia stellt das Asha 501 vor Nokia stellt das Asha 501 vor
Ticker
  1. Filesharing

    Schweiz will Internetsperren auf das Urheberrecht ausweiten

  2. Oslic und Oscad

    Ratgeber für freie Lizenzen

  3. Datenschutz-Grundverordnung

    Chaos Computer Club fürchtet Datenschutzauflösung durch EU

  4. 3M

    Quantenpunkte sollen LCDs farbiger machen

  5. Solar Impulse

    Solarflugzeug fliegt nach Dallas

  6. Telekom

    Bundestagspetition gegen Drosselung gestartet

  7. Linuxtag 2013

    Univention Absolventenpreis für Stauvermeidung

  8. Smartphones

    Kritik an Samsungs "rabiater Vorherrschaft"

  9. Steve Wilhite

    Ehrung für den Erfinder des "Jif"-Formates

  10. Seagate

    4-TByte-Festplatte für DVR und Videoüberwachung

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Playstation 4
Sony: Die Playstation 4 ist schwarz - und verschwommen
Sony
Die Playstation 4 ist schwarz - und verschwommen

Störfeuer von Sony: Kurz vor der Enthüllung der nächsten Xbox hat Sony ein Video veröffentlicht, das zumindest einen verschwommenen Blick auf das Gehäuse der Playstation 4 gewährt.

  1. Electronic Arts Leitender EA-Entwickler bezeichnet Wii U als "Mist"
  2. Lords of the Fallen Witcher-2- und Ankh-Macher arbeiten an Rollenspiel
  3. Polyphony Digital Gran Turismo erscheint für Playstation 3 - vorerst
Xbox One
Xbox One: Forza 5 und Halo-Serie von Spielberg kommen für Xbox One
Xbox One
Forza 5 und Halo-Serie von Spielberg kommen für Xbox One

Microsoft hat erste Exklusivinhalte für die Xbox One vorgestellt. Neben dem Rennspiel Forza 5 fällt vor allem Halo auf, das noch nicht als Spiel, sondern als Serie von Steven Spielberg auf die Konsole kommt. Für Call of Duty: Ghosts gibt es Exklusivinhalte zuerst.

  1. Microsoft Neue Xbox wird offiziell Ende Mai 2013 enthüllt
  2. Nächste Xbox Cliff Bleszinski schaltet sich in Always-on-Debatte ein
  3. Nächste Xbox Cryteks Ryse und neues Forza exklusiv zum Start
Unity
Engine: Unity-Basis kostenlos mit Mobile-Werkzeugen
Engine
Unity-Basis kostenlos mit Mobile-Werkzeugen

Hobbyentwickler und kleine Studios können mit der Unity-Engine ab sofort kostenlos für Android und iOS produzieren. Etwas später sollen auch die Werkzeuge für Windows 8, Blackberry und weitere mobile Plattformen verfügbar sein.

  1. Eve VR ausprobiert Freie Sicht im Cockpit von Eve Online
  2. Test Ubuntu 13.04 Raring Ringtail geht's langsam an
  3. Unity Hat Adobe das Interesse an Flash verloren?
Forumsbeiträge »
  1. Filesharing Schweiz will Internetsperren auf das Urheberrecht ausweiten

    Re: Wenn thepiratebay nicht erreichbar ist

    turageo | 05:22

  2. Xbox One Big Brother im Wohnzimmer

    Wie blöd können Menschen eigentlich maximal sein?

    NeverDefeated | 04:53

  3. Surface Pro im Test Microsofts Tablet überzeugt als Notebook

    Ein "Tablet" mit 1 Kilogramm

    barforbarfoo | 04:32

  4. Filesharing Schweiz will Internetsperren auf das Urheberrecht ausweiten

    Re: Die Schweiz verabschiedet sich von der...

    Ach | 04:18

  5. Linuxtag 2013 Univention Absolventenpreis für Stauvermeidung

    Re: Herzlichen Glückwunsch

    mthie | 04:08

Ticker »
  1. Filesharing Schweiz will Internetsperren auf das Urheberrecht ausweiten

    18:37

  2. Oslic und Oscad Ratgeber für freie Lizenzen

    18:08

  3. Datenschutz-Grundverordnung Chaos Computer Club fürchtet Datenschutzauflösung durch EU

    17:07

  4. 3M Quantenpunkte sollen LCDs farbiger machen

    16:29

  5. Solar Impulse Solarflugzeug fliegt nach Dallas

    16:19

  6. Telekom Bundestagspetition gegen Drosselung gestartet

    14:54

  7. Linuxtag 2013 Univention Absolventenpreis für Stauvermeidung

    14:30

  8. Smartphones Kritik an Samsungs "rabiater Vorherrschaft"

    13:46

Zum Artikel