Dedies-Board | Druckvorschau: Passwort-Module von SquirrelMail infiltriert

Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Linux (https://www.dedies-board.de/wbb2/board.php?boardid=30)
-- News (https://www.dedies-board.de/wbb2/board.php?boardid=31)
--- Passwort-Module von SquirrelMail infiltriert (https://www.dedies-board.de/wbb2/thread.php?threadid=2565)

Geschrieben von dedie am 03.08.2009 um 20:00:

Passwort-Module von SquirrelMail infiltriert

Also ich würde mich ja, wenn ich es den nutzen würde, nach nem anderen umgucken Augen rollen

Zitat:

Als der Einbruch in den Webserver des Open-Source-Projekts SquirrelMail Ende Juni bekannt wurde, hatten die Betreiber zunächst versichert, man glaube nicht, dass dabei Plug-ins modifiziert worden seien. Doch jetzt heißt es plötzlich, dass die Angreifer folgende Erweiterungen mit zusätzlichem Code versehen haben:

sasql-3.2.0
multilogin-2.4-1.2.9
change_pass-3.0-1.4.0
Die neuen Versionen protokollieren unter anderem Passwörter mit und verschicken diese an einen externen Server.

Konkretere Angaben, woran man eine infizierte Version eines Plug-ins erkennen kann, fehlen ebenso wie eine Erklärung, warum es über einen Monat gedauert hat, diese Spionageaktivitäten zu entdecken. Auch in einer Mail auf der Mailingliste ist lediglich diffus von Konflikten bei der Zeitplanung und Kommunikationsproblemen als Ursache für die Server-Auszeit die Rede.

Weitere Infos so wie die Quelle