191304

Per Script entstellte PHP-Sites

11.01.2006 | 08:59 Uhr |

PHP-basierte Websites werden mit Hilfe einer Script-Suite angegriffen und entstellt.

Angriffe auf Schwachstellen in PHP und auf PHP-basierte Websites sind seit einiger Zeit alltäglich geworden. Das Internet Storm Center berichtet von gehäuften Meldungen über Entstellungen von Websites mit der Script-Suite "Defacing Tool 2.0".

Anfällig für derartige Angriffe sind offenbar PHP-Sites, die von der Möglichkeit Gebrauch machen, Dateien von anderem Servern einzubinden - oder diese Option schlicht nicht abgeschaltet haben. Nach Angaben des Internet Storm Centers (ISC) werden unter anderem Websites entstellt, die PHP-Nuke einsetzen. Das "Defacing Tool" soll bereits seit Anfang Dezember 2005 in Suchmaschinen aufgetaucht sein. Auf der Website, auf der das Tool zunächst bereit stand, sei es mittlerweile nicht mehr zu finden.

Die Empfehlung des ISC an Webmaster lautet, sie sollten das Einbinden externer Dateien deaktivieren, falls sie diese Option nicht benötigen. Dazu sollten sie in der Konfigurationsdatei "php.ini" eine Zeile "allow_url_fopen = Off" eintragen oder sie entsprechend abändern. Ferner sollten sie darauf achten, ihre PHP-Software auf dem aktuellen Stand zu halten.

Parallel dazu berichten die Virenforscher von F-Secure in ihrem Weblog , dass die Suchmaschine von MSN Anfragen zurück weise, die den Suchbegriff "phpbb" enthalten. Sie sehen eine Parallele zu einer ähnlichen Vorgehensweise von Google, das vor etwa einem Jahr begonnen hatte, die Suche nach bestimmten Dateinamen mit der Endung ".php" zu blockieren ( wir berichteten ). Anlass war damals der Wurm "Santy", der Google zur Suche nach anfälligen Websites benutzte.

0 Kommentare zu diesem Artikel
191304