14.02.2012 11:40
Alert! Horde-Groupware mit Backdoor
Bei einem Angriff auf die FTP-Server des Groupware-Anbieters Horde gelang es Unbekannten, eine Hintertür in die Installationspakete einzubauen. Betroffen sind Horde 3.3.12, Groupware 1.2.10 sowie die Webmail-Edition der Groupware; Horde 4 wurde nicht manipuliert. Die CVS- und GIT-Server sind nicht betroffen.
Wer eine der manipulierten Versionen auf seinem Server installiert hat, öffnet den Angreifern Tür und Tor: Die Backdoor erlaubt das Ausführen von beliebigem PHP-Code. Durch das Ausnutzen weiterer Lücken auf einem System könnten Angreifer so die vollständige Kontrolle über einen Server erlangen.
Der Einbruch hat nach Angaben des Unternehmens bereits Anfang November vergangenen Jahres stattgefunden, wurde aber erst vor wenigen Tagen entdeckt. Die Entwickler haben die Backdoor bereits aus den Installationspaketen entfernt, die auf dem FTP-Server zum Download angeboten werden.
Wer im Zeitraum von Anfang November 2011 bis zum 7. Februar dieses Jahres eines der betroffenen Produkte auf seinem Server installiert hat, sollte den Download umgehend wiederholen oder am besten gleich auf die jüngst veröffentlichten Versionen Horde 3.3.13 oder Groupware 1.2.11 upgraden, die weitere kritische Lücken schließen. Unter Umständen können auch Linux-Distributionen verwundbare Pakete mitbringen – welche genau, schreiben die Entwickler jedoch nicht.
(rei)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
