Kategorien: Sicherheit

CryptoPHP Backdoor in diversen Content-Systemen

Teilen

Zur Zeit machen diverse Artikel die Runde, dass massenweise Joomla! und auch WordPress/Drupal Seiten mit einem sogenannten “CryptoPHP” Backdoor versÇeucht sind.

Das Sicherheitsproblem hat nichts mit Joomla! oder seinen Erweiterungen zu tun. Dieses Problem haben nur diejenige, welche sich bei einschlägigen Warez Sites an kostenpflichtigen Erweiterungen oder Templates gratis bedient haben.

Die Aufregung war gross, als kürzlich die Meldung von einer CryptoPHP-Lücke in Joomla, Drupal und WordPress die Runde machte. Doch wie sich rasch zeigte, handelte es sich dabei “nur” um ein manipuliertes Skript, dass sich in einer Datei namens: “social.png” versteckt und nur in manipulierten Joomla! Warez Paketen zu finden ist.

Ich habe bereits im August diesen Jahres detailliert darüber berichtet.

Dabei verschafft sich der Angreifer mit dieser Datei Zugang zur Site und erlangt so die komplette Kontrolle über das Backend und somit auch über die mySQL Datenbank und weitere Teile des Webservers. Der verschlüsselte PHP-Code ist als Bild getarnt und ist in quasi allen beliebten kostenpflichtigen Erweiterungen und Templates zu finden, die auf Warez-Seiten kostenlos downloadbar sind.

Wer sich also in den letzten Wochen und Monaten mit solchen kostenlosen Paketen von diesen Warez-Seiten bedient hat, tut gut daran, seine Dateien und Ordner nach der Datei “social.png” abzusuchen.

Nutzer, welche die Templates und Erweiterungen regulär beim Urheber bezogen haben, können beruhigt sein. Sie sind von dem Backdoor-Skript ausgenommen.

Mir scheint wichtig an dieser Stelle nochmal deutlich zu unterscheiden, dass es sich bei diesem Problem nicht um ein Sicherheitsrisiko von Joomla!, WordPress oder Drupal handelt sondern um ein Fehlverhalten gewisser Nutzer, die sich dummerweise an solchen Warez-Sites bedient haben.

Darum kann man es nicht genug sagen: Hände Weg von Warez-Seiten!

Quelle: thehackernews.com

Roger Perren

Letzte Beiträge

Joomla! 3.9.8 Update erschienen!

Das Joomla! 3.9.8 Update behebt ein kleines Problem, dass bei der Entfernung des französischsprachigen Hilfeservers in der Vorversion entstanden ist. Weiterlesen

vor 6 Tagen

Joomla! 3.9.7 Update erschienen!

Das Joomla! 3.9.7 Update behebt drei kleinere Sicherheits-Lecks sowie 42 gemeldete Probleme, die in diesem Release behoben wurden. Weiterlesen

vor 7 Tagen

JoomGallery bekommt Update

Eine neue Initiative von JoomGallery Friends will das Projekt weiterleben lassen und hat jetzt auch ein erstes Bugfix-Update herausgebracht. Weiterlesen

vor 3 Wochen

Leck im Joomla! Erweiterungen Verzeichnis

Es gab ein Datenleck im Joomla! Erweiterungen Verzeichnis JED. Nutzer sollten ihre Passwörter unbedingt ändern und sicherstellen, dass das potenziell… Weiterlesen

vor 1 Monat

Joomla! 3.9.6 Update veröffentlicht!

Das Joomla! 3.9.6 Update behebt zwei kleinere Sicherheits-Lecks sowie 27 gemeldete Probleme, die in diesem Release behoben wurden. Weiterlesen

vor 1 Monat

Vorsicht bei myjoomla.com

Wer myjoomla.com Service nutzt, sollte die Vertragsbedingungen sehr gut durchlesen, ansonsten kann es zu bösen Überraschungen kommen. Weiterlesen

vor 2 Monaten