Serviceforen’s Weblog

phpBB, eine freie Foren-Software, ist derzeit einer Angriffswelle ausgesetzt. Durch eine noch nicht bekannte Lücke werden die Foren gehackt und Benutzer die diese Foren besuchen werden mit Schadcode infiziert.

Aktuelle schätzt Trend Micro das rund 500000 Foren infiziert sind. Die Zahl wird eher zu- als abnehmen.

Die Experten von Trend Micro sind sich noch nicht ganz sicher wie die Foren-Software infiziert wurde. Derzeit wird untersucht ob es sich um eine Sicherheitslücke oder eine fehlerhafte Konfiguration handelt.

Besucher der gehackten Foren werden über eine ganze Reihe von Servern umgeleitet, bis der letzte Server in der Kette erreicht ist. Dieser prüft den Rechner des Benutzers dann auf Verwundbarkeit und spielt Schadcode ein.

Diskussion zur Nachricht

Nachdem vor zwei Wochen Firefox aktualisiert wurde, erscheint heute die neue Version von Thunderbird.

Die Version 2.0.0.14 des beliebten Mozilla Mail-Client’s behebt zwei kritische Sicherheitslücken. Die beiden Lücken, durch die Schadcode eingeschleust werden kann, betreffen Javaskript.

Im Thunderbird ist Javaskript standardmäßig deaktiviert, von einer Aktivierung wird durch die Mozilla-Entwickler abgeraten.

In der Sicherheitsmeldung MFSA2008-15 werden Abstürze behandelt, bei denen Speicherbereiche durcheinander geraten. Dadurch ist es möglich Schadcode einzuschleusen.

In der Sicherheitsmeldung MFSA2008-14 wird darüber berichtet das Angreifer durch präpariertes Javaskript ihre Rechte erweitern und Schadcode ausführen können.

Die integrierte Update-Funktion von Thunderbird bietet das Update bereits zu Download an.

Alternativ kann es bei Mozilla heruntergeladen werden.

Download Mozilla Thunderbird 2.0.0.14

Diskussion zur Nachricht

Secunia meldet eine kritische Sicherheitslücke im beliebten Messenger ICQ. Über diese Lücke kann Schadcode auf den Computer eingeschleust werden.

Die Lücke wird durch einen Fehler beim setzen des persönlichen Status ausgelöst.

Sollte ein Benutzer mit aktiven persönlichen Status eine Nachricht erhalten, so kann diese Nachricht einen Pufferüberlauf auslösen. Dieser ermöglicht das einschleusen von Schadcode.

Secunia stellt diese kritische Sicherheitslücke bei der ICQ Version 6 Build 6043 fest. ICQ verbreitet über das automatische Update-System schon eine bereinigte Version.

Diskussion zur Nachricht

Mozilla hat die Version 2.0.14 von Firefox veröffentlicht. Apple hat die Version 3.1.1 von Safari veröffentlicht.

In beiden Browsern werden Sicherheitslücken behoben. Die neuen Versionen sollten schnellst möglich eingespielt werden da sie Phishing und das ausführen von Schadcode erlauben.

Die Lücke im Firefox betrifft den JavaScript-Garbage-Collector. Im letzten Update wurden Änderungen vorgenommen die nun zu einem Absturz führen können.

Das Problem besteht darin das durch diese Lücke wahrscheinlich auch Schadcode eingeschleust werden kann.

Die Lücken betreffen auf Thunderbird und Seamonkey. Leider sind für diese beiden Programme noch keine Updates erschienen.

Zwei Lücken im Safari betreffen nur die Windows Version, zwei weitere die Mac OS und Windows Version.

Durch präparierte Downloads kann der Browser zum Absturz gebracht werden, zudem ist es möglich dadurch Schadcode auszuführen.
Eine andere Lücke betrifft gefälschte Adresszeilen im Browser welche Phishing Attacken erlauben.

Das interessante daran ist, im der Version 3.0.2 Safari Beta wurden die Lücken geschlossen. In der Version 3.1 wieder eingebaut.

Die anderen Lücken betreffen Regular Expressions in JavaScript und können zu einem Pufferüberlauf führen. Durch diesen kann Schadcode eingeschleust und ausgeführt werden.

Die zweite Lücke, die beide Betriebssystem betrifft, ermöglicht Cross-Site-Scripting. Dazu muss nur die Adresszeile einer Website mit einem Doppelpunkt versehen werden.

Beide Browser, Safari und Firefox, werden automatisch über die interne Update Funktion aktualisiert.

Alternativ kann man sie auch manuell downloaden.

Firefox 2.0.14
Safari 3.1.1

Diskussion zur Nachricht