Original-URL des Artikels: https://www.golem.de/0502/36173.html    Veröffentlicht: 08.02.2005 14:02    Kurz-URL: https://glm.io/36173

phpBB: Angreifer setzen Website außer Gefecht

Angreifer nutzen offenbar Sicherheitslücke in AWStats

Die Website des Open-Source-Projekts phpBB wurde von politisch motivierten Hackern lahm gelegt. Diese waren über eine Sicherheitslücke in der Statistik-Software AWStats eingedrungen und hatten die phpBB-Homepage verunstaltet.

Bevor die Website aber wieder voll in Betrieb gehen kann, soll der entsprechende Server gründlich untersucht und neu aufgesetzt werden. Daher ist die Website des Projekts derzeit offline, lediglich ein kurzer Text zum aktuellen Stand des Vorfalls lässt sich momentan unter phpBB.com abrufen.

Die freie Board-Software phpBB war bereits Ende 2004 Ziel des Santy-Wurms, der phpBB-Installationen angriff. Im aktuellen Fall sollen die Angreifer aber über eine Sicherheitslücke in der Software AWStats eingedrungen sein, so dass es ihnen möglich war, die Homepage des Projekts zu verändern.

Wann der Server wieder ans Netz gehen soll, ist noch unklar. Dies könne möglicherweise bis Ende der Woche dauern, heißt es unter phpBB.com. Derweil stehen die Entwickler per IRC und im Entwicklerforum area51.phpbb.com für Fragen zur Verfügung.  (ji)


Verwandte Artikel:
Neue Versionen des Santy-Wurms bedrohen PHP-Installationen   
(27.12.2004, https://glm.io/35366 )
Wurm verunstaltet Websites   
(21.12.2004, https://glm.io/35308 )

Links zum Artikel:
AWStats (.net): http://awstats.sourceforge.net/
phpBB (.com): http://www.phpbb.com

© 1997–2019 Golem.de, https://www.golem.de/