Betroffen sind alle Server die PHP Versionen von 4.3.9 bis 5.0.3 einsetzen!
Ein neuer Internet-Wurm breitet sich mit rasanter Geschwindigkeit aus: Net-Worm.Perl.Santy.a! Dieser Wurm nutzt eine schwachstelle im PHP Dienst des Servers aus oder in älteren Versionen von phpBB Forensoftware. Dieser Beitrag selbst und die hier gelisteten Links sollen Euch so gut wie möglich über diese Sicherheitslücke informieren!
Inwiefern ist phpBB betroffen?
Alle diejenigen die noch ältere Versionen der phpBB Forensoftware als die neueste Version 2.0.11 einsetzen sind gefährdet. Ein Update auf die neueste Version wird DRINGEND empfohlen!
Inwiefern ist mein Server gefährdet?
Auch mit einer sicheren Version von phpBB (Ver: 2.0.11) kann Dein Server noch gefährdet sein, wenn die PHP Versionen (PHP Dienst) von 4.3.9 - 5.0.3 darauf installiert sind. Auch in diesem "Verarbeitungsdienst" für PHP Skripte kann der Wurm sensible Daten (Passwörter des Servers, etc.) erlangen und somit per Root-Recht auch auf ein Sicheres Forum eindringen. Doch nicht nur Foren sind davon betroffen, sondern alle Dienste und Webanwendungen die auf der Skriptsprache PHP Basieren was etwas direkter ausgedrückt bedeutet: Alle Webserver mit unsicheren PHP Versionen sind gefährdet!
Nähere Informationen?
Wenn Du weitere Informationen benötigst hilft Dir unsere kleine Linkliste, die Dich zu weiteren Informationen rund um phpBB und PHP Sicherheit sowie zu dem Wurm selbst informiert.
- phpBB Forensicherheit:
http://www.phpbb.de/viewtopic.php?t=73199
http://www.phpbb2.de/viewtopic.php?t=21844&highlight= - Neueste PHP Version (php Dienst des Servers):
Wenn Dein Provider Dir keine root-Rechte auf dem Server gegeben hat zur eigenen Installation musst Du unbedingt Deinen Provider über diese Lücken in den PHP Diensten informieren!
http://www.php.net/ - Weitere Informationen zu dieser Lücke:
http://www.heise.de/newsticker/meldung/54320
http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=248046 - Informationen zum Wurm selbst:
http://www.kaspersky.com/de/news?id=156265786