Hacker suchen gezielt nach ungepatchten Mambo-Systemen

Der Grund hierfür ist eine kürzlich entdeckte hoch kritische Sicherheitslücke in Mambo. Die letzten Angriffsversuche zielen laut Netcraft auf eine andere Verwundbarkeit als der Mare.D-Wurm. Dieser fügte Mambo-Seiten nur begrenzten Schaden zu, da er auf eine ältere, bereits 2005 behobene Sicherheitslücke abzielte. Mambo-Nutzer sollten dringendst auf die neueste Versionen updaten.

Die am 24. Februar 2006 aufgedeckte Lücke lässt sich von Remote ausnutzen, um ein Server-System zu kompromittieren. Mitunter kann ein Angreifer mehrere Methoden einer SQL-Injection-Attacke ausnutzen. Auch das Mambo-File-Inclusion-Feature lässt sich nutzen, um die Systemsicherheit zu umgehen.

Laut Netcraft nutzen Cyber-Kriminelle oftmals ungepatchte Open-Source-CRM-Anwendungen, wie zum Beispiel phpBB, PostNuke, Mambo und Drupal. Kompromittierte Systeme würden danach als Botnet für Phishing-Angriffe oder DOS-Attacken benutzt. Gehackte Webforen hosteten 2005 über 600 Phishing-Seiten, welche die netcraft-Toolbar identifiziert hatten. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.