+ Antworten
Ergebnis 1 bis 7 von 7

Thema: Massenhacks über NoNumber Framework

  1. #1
    Moderator Avatar von flotte
    Registriert seit
    20.03.2005
    Ort
    Neustadt
    Beiträge
    6.365
    Bedankte sich
    118
    Erhielt 1.855 Danksagungen
    in 1.459 Beiträgen

    Ausrufezeichen Massenhacks über NoNumber Framework

    Aktuell scheint es Massenhacks über Lücken des NoNumber Frameworks zu geben. Link. Ansonsten eigentlich nur noch hier beschrieben.
    Wie der Joomla-Seite zu entnehmen ist, betrifft das eine Vielzahl von Modulen und Plugins.
    Der Angriff erfolgt ganz simpel und ohne weitere Hürden einfach durch Aufruf einer URL der Form "POST /index.php?nn_qp=1&url=htt...". Dabei wird meistens eine Datei j.php im tmp-Verzeichnis erzeugt und darüber dann Shells nachgeladen und installiert. Oft liegen dann verschiedene Dateien jos_xxx.php im tmp-Verzeichnis.

    Die Lücke ist schon ein Jahr alt, aber offensichtlich gibt es gerade ein neues Tool, welches aktuell recht intensiv diese Lücke ausnutzt. Wir haben bereits eine Vielzahl solcher Hacks bearbeitet. Meistens war "ModulesAnywhere" installiert.

  2. Erhielt Danksagungen von:


  3. #2
    Gute Seele des Boards Avatar von Orpheus2510
    Registriert seit
    18.10.2006
    Beiträge
    20.807
    Bedankte sich
    289
    Erhielt 4.976 Danksagungen
    in 4.514 Beiträgen

    Standard

    Sehe ich das richtig, dass diese Sicherheitslücke bei der aktuellen Version des Frameworks nicht mehr vorliegt?

  4. #3
    Wohnt hier Avatar von Kubik-Rubik
    Registriert seit
    20.10.2005
    Ort
    Kehl / Karlsruhe
    Beiträge
    3.139
    Bedankte sich
    253
    Erhielt 1.351 Danksagungen
    in 949 Beiträgen

    Standard

    Zitat Zitat von Orpheus2510 Beitrag anzeigen
    Sehe ich das richtig, dass diese Sicherheitslücke bei der aktuellen Version des Frameworks nicht mehr vorliegt?
    Ja, die Sicherheitslücke wurde bereits am 17. Oktober 2011 geschlossen. Alle, die eine ältere Version nutzen, sind betroffen und sollten schnellstmöglich aktualisieren!

    Gruß

  5. Erhielt Danksagungen von:


  6. #4
    Moderator Avatar von flotte
    Registriert seit
    20.03.2005
    Ort
    Neustadt
    Beiträge
    6.365
    Bedankte sich
    118
    Erhielt 1.855 Danksagungen
    in 1.459 Beiträgen

    Standard

    Der Joomla-Core wird ja hin und wieder geupdatet, auch manchmal eine Erweiterung, aber Module und Plugins.... quasi nie. So sieht die Realität aus und deswegen haben solche Lücken trotz seit Ewigkeiten verfügbaren Updates so hohe Trefferquoten. :-(

  7. Erhielt Danksagungen von:


  8. #5
    sibylla
    Gast

    Idee schon wieder was gelernt.

    Zitat Zitat von flotte Beitrag anzeigen
    Der Joomla-Core wird ja hin und wieder geupdatet, auch manchmal eine Erweiterung, aber Module und Plugins.... quasi nie.(
    Ich fühle micht ertappt. Ich schaue immer nur, ob die Komponenten aktuell sind. Also noch mehr Pflegeaufwand!
    Vielen Dank für den Hinweis! Sibylla
    p.s. ich merke, dass ich die Joomla-Terminologie immer noch nicht verstanden habe. Ich dachte, Module und Plugins sind auch Erweiterungen.

  9. #6
    Gehört zum Inventar
    Registriert seit
    17.09.2008
    Ort
    München
    Beiträge
    7.828
    Bedankte sich
    758
    Erhielt 2.543 Danksagungen
    in 2.207 Beiträgen

    Standard

    Module und Plugins sind auch Erweiterungen
    korrekt, auch Sprachen und Templates. Aber oft gehören die Module und Plugins zur Komponente und werden gar nicht als Erweiterung wahrgenommen ... ach ja, nichts ist so einfach.

  10. #7
    Verbringt hier viel Zeit Avatar von mhuebler
    Registriert seit
    28.09.2009
    Ort
    Dresden
    Beiträge
    526
    Bedankte sich
    65
    Erhielt 92 Danksagungen
    in 88 Beiträgen

    Standard

    @flotte danke für die info.

+ Antworten

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein