Die Sicherheitsexperten der US-Firma Netcraft warnen davor, dass Hacker verstärkt Sicherheitslöcher in Internetforen ins Visier nehmen. Im Mittelpunkt stehe dabei Open-Source-Software, auf der solche Diskussionsplattformen oft laufen, Ungepatchte Löcher in Lösungen wie phpBB, PostNuke und Mambo würden dazu genutzt, um leistungsfähige Server unter Kontrolle zu bringen und über diese DoS- und Phishing-Attacken auszuführen.
Schuld seien Administratoren, die sich zu wenig um die Entwicklung entsprechender Sicherheits-Patches kümmerten, außerdem die zunehmende Popularität von solchen Programmen. Jüngstes Beispiel ist der Hacker-Angriff auf ein Diskussionsforum von AMD bei dem die Angreifer ein Exploit für die bereits gestopfte WMF-Lücke auf der Seite hinterlegten. Laut AMD ist das Problem inzwischen behoben, es sei kein Fall bekannt, bei dem ein Besucher des Forums infiziert wurde.
Wie Ken Dunham von iDefense gegenüber US-Medien sagte, sei die große Anzahl der Löcher in der Programmiersprache PHP ein Problem. Sie wird häufig für die Web-Entwicklung eingesetzt. Open-Source-Produkte wie phpBB nutzen PHP häufig für die Entwicklung von Online-Foren, die in Backend-Datenbanken wie MySQL und Oracle integriert werden.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.