Archiv

Gefährliche Lücke in Typo3

Allgemeine Nachrichten 21. Dezember, 2011, 15:52 Uhr 0

(am) – Das Typo3-Entwicklerteam hat einen Patch für das Content-Management-System veröffentlicht. Es schließt damit eine als kritisch eingestufte Sicherheitslücke, die es Angreifern ermöglicht, Server zu kompromittieren.

Im quelloffenen CMS Typo 3 wird der Parameter BACK_PATH im Script AbstractController.php nicht ausreichend geprüft. Unbefugte können die Schwachstelle ausnutzen, um eigene PHP-Skripte hochzuladen und auszuführen. Die Entwickler wurden bereits über die Gefahr sogenannter Remote File Inclusion-Angriffe informiert. Auch soll es bereits zu zahlreichen Versuchen gekommen sein, die Lücke zu missbrauchen, um die Kontrolle über fremde Server zu übernehmen.

Betroffen sind die Typo3-Versionen 4.5.0 bis 4.5.8. Die Versionen 4.6.0 und 4.6.1 sind ebenfalls betroffen, allerdings nur dann, wenn in der PHP-Konfiguration register_globals, allow_url_include und allow_url_fopen aktiviert sind. Standardmäßig ist nur allow_url_fopen aktiviert. Wenn wenigstens eine dieser Optionen deaktiviert ist, soll keine Gefahr bestehen.

Weiterlesen

Chinesische Hacker knacken US-Handelskammer

Allgemeine Nachrichten, Hacker Angriffswellen 21. Dezember, 2011, 15:50 Uhr 0

(am) – 300 IP-Adressen seien für den groß angelegten Angriff verwendet worden, meldet das Wall Street Journal. Die Hacker hätten Zugriff auf alle Informationen erlangt, die auf den Systemen der Organisation lagen.

Den schon länger anhaltenden Kampf zwischen Hackern aus der Volksrepublik China und den IT-Sicherheitsbeauftragten der US-amerikanischen Handelskammer hätten die Chinesen schon einmal gewonnen, berichtet das Wall Street Journal. Die Hacker hätten dabei 300 IP-Adressen genutzt und Daten gestohlen oder zumindest angesehen, bis der Daten-Einbruch im Mai 2010 entdeckt worden sei. Die Handelskammer hätte zunächst mit einem Herunterfahren der Systeme geantwortet.

Wie viele Daten die Cyberkriminellen aus dem Reich der Mitte der Handelskammer entwenden konnten, ist noch nicht bekannt. Offizielle Stimmen der Chamber of Commerce würden behaupten, die Asiaten hätten sich bei ihren Angriffen sechs Wochen lang auf die E-Mails von vier Handelskammer-Angestellten konzentriert, die mit der Asienpolitik beschäftigt waren. Ob die internen Ermittlungen abgeschlossen wurden, wurde nicht bekannt gegeben.

Quelle: ITespresso

Microsoft untersucht neue Zero-Day-Lücke in Windows 7

Microsoft Nachrichten 21. Dezember, 2011, 15:48 Uhr 0

(am) – Microsoft hat eine Untersuchung zu einer neu entdeckten Zero-Day-Lücke in Windows 7 eingeleitet. Das dänische Sicherheitsunternehmen Secunia warnt davor, dass Angreifer die Schwachstelle ausnutzen können, um die vollständige Kontrolle über ein System zu übernehmen. Dazu muss ein Nutzer nur eine manipulierte Website im Apple-Browser Safari öffnen.

“Wir prüfen derzeit das Problem und werden entsprechende Schritte einleiten, um sicherzustellen, dass unsere Kunden geschützt sind”, sagte Jerry Bryant, Sprecher von Microsofts Trustworthy Computing Group. Einem Bericht von ThreatPost zufolge hat Microsoft die Anfälligkeit aber bisher noch nicht offiziell bestätigt.

Secunia beruft sich in seinem Advisory auf einen indischen Sicherheitsforscher namens “webDEViL”. Der hatte Anfang der Woche auf Twitter Beispielcode für einen Exploit veröffentlicht.

Weiterlesen