Webserver des SquirrelMail-Projektes geknackt

Quelltext wurde nicht manipuliert

Angreifer sind in den Webserver des Open-Source-Webmailers SquirrelMail eingebrochen. Details sind noch nicht bekannt, der Quelltext des Projektes wurde jedoch nicht verändert.

Artikel veröffentlicht am , Julius Stiebert

Bereits am 16. Juni 2009 sind Angreifer in den SquirrelMail-Webserver eingebrochen. Das gab das Projekt bekannt. Die Administratoren haben daraufhin alle Benutzerkonten gesperrt und die wichtigen Passwörter geändert. Der Zugriff auf den Originalserver und die Plug-ins haben die Administratoren ebenfalls gesperrt. Details zu dem Einbruch sollen veröffentlicht werden, sobald das Projekt seine Untersuchung abgeschlossen hat.

Das Projekt weist jedoch darauf hin, dass zu keiner Zeit Zugriff auf den SquirrelMail-Quelltext bestand, da dieser auf einem anderen Server liegt. Für Anwender besteht damit keine Gefahr. Auch wenn aktuell wohl eine alte Phishing-Kampagne erneut gestartet wurde. Die in der betreffenden E-Mail genannten Versionsnummern wurden jedoch nicht geändert - während dort noch die Rede von einem Update auf SquirrelMail 1.4.12 ist, ist die Version 1.4.19 aktuell.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Kooperation
Amazon Kreditkarte mit Landesbank Berlin wird eingestellt

Während der ADAC seine Kunden bereits informiert hat, schweigt Amazon Deutschland noch zum Ende der Kooperation mit der Landesbank Berlin.

Kooperation: Amazon Kreditkarte mit Landesbank Berlin wird eingestellt
Artikel
  1. Linux: Vom einfachen Speicherfehler zur Systemübernahme
    Linux
    Vom einfachen Speicherfehler zur Systemübernahme

    Ein häufig vorkommender Fehler in C-Code hat einen Google-Entwickler motiviert, über Gegenmaßnahmen nachzudenken.

  2. Social-Media-Plattform: Paypal will Pinterest kaufen
    Social-Media-Plattform
    Paypal will Pinterest kaufen

    Der Zahlungsabwickler Paypal soll bereit sein, 45 Milliarden US-Dollar für den Betreiber digitaler Pinnwände zu bezahlen.

  3. Pixel 6 (Pro): Googles Tensor-SoC ist eine wilde Mischung
    Pixel 6 (Pro)
    Googles Tensor-SoC ist eine wilde Mischung

    Viel Samsung, wenig Google: Der Chip kombiniert extreme Computational Photography mit einem kuriosen Design zugunsten der Akkulaufzeit.
    Eine Analyse von Marc Sauter

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week Finale: Bis 33% auf Digitus-Monitorhalterungen & bis 36 Prozent auf EVGA-Netzteile • Samsung-Monitore (u. a. 24" FHD 144Hz 169€) • Bosch Professional zu Bestpreisen • Sandisk Ultra 3D 500GB 47,99€ • Google Pixel 6 vorbestellbar ab 649€ + Bose Headphones als Geschenk [Werbung]
    •  /