Hackerangriff auf phpBB.com

Eine vermutlich aus Brasilien stammende Hackergruppe hat für kurze Zeit die Homepage des Open-Source-Projektes phpBB übernommen. Statt der üblichen Inhalte war auf der Startseite von phpBB.com eine Fotomontage zu sehen, die das Gesicht von George W. Bush auf dem Körper eines Affen zeigte.

Darunter stand in portugiesischer Sprache der Ratschlag, dass man sein Leben nutzen solle, um andere Menschen glücklich zu machen und dass man Blumen wertschätzen solle. Unterzeichnet war die Botschaft von der "Simiens Crew".

Die Betreiber von phpBB.com zeigten sich wenig amüsiert von dem Hackerangriff. Nach Rückeroberung der Homepage war auf der Seite lediglich eine Nachricht zu sehen, in der die phpBB-Entwickler von einer Attacke politisch motivierter Hacker berichten: "Die Angreifer nutzen ein Open-Source-Projekt, um ihre Agenda zu verbreiten. Schande über sie!" Die eigentlichen Inhalte von phpBB.com blieben offline, bis der Vorfall gründlich untersucht worden ist.

PhpBB.com ist nach neuesten Erkenntnissen nicht das einzige Opfer der Attacke. Die Hacker machten sich offensichtlich eine Schwachstelle in älteren Versionen des Open-Source-Statistikprogramms AWStats zu Nutze, das von mehreren Open-Source-Projekten eingesetzt wird. AWStats empfiehlt deshalb allen Anwendern des Programms dringend, auf die Version 6.3 zu aktualisieren. Weitere Infos zur Lücke in AWStats finden Sie hier in den tecCHANNEL-Security-Reports.

Bei phpBB handelt es sich um ein elektronisches Schwarzes-Brett auf Open-Source-Basis. Die Software befindet sich in der Entwicklung. Ein Sprecher der Programmierergemeinde wollte sich nicht weiter zu der Attacke äußern und verwies auf die offizielle Stellungnahme auf der Homepage. Gleichwohl betonte er, dass die Hacker keine Schwachstelle in phpBB gefunden hätten, sondern der Zugang über die Sicherheitslücke in AWStats erfolgte. (fba)

Lösungen zum professionellen Einsatz von Linux finden Sie auf über 230 Seiten in unserem tecCHANNEL-Compact "Linux-Server Komplettpaket", das Sie online zum Vorzugspreis von 8,90 Euro bestellen können. Mit dabei auf CD befindet sich der SuSE Linux Office Server 1.0 für den Aufbau eines kompletten Firmennetzes auf Linux-Basis. Diese Ausgabe gibt es zudem als PDF im Bundle mit einem CD-Image sowie kostenlos zum Download in unserem Premium-Bereich.

tecCHANNEL Buch-Shop

Literatur zum Thema Client Server

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50% billiger als Buch)

Downloads