Login
Newsletter
Werbung

Di, 23. Juni 2009, 12:50

Server des SquirrelMail-Projektes kompromittiert

Angreifer haben den Webserver des freien Webmailers SquirrelMail kompromittiert - Quellcode wurde allerdings nach Angaben des Projektes nicht verändert.

Wie die Angreifer in den Server einbrechen konnten, steht noch nicht fest. Nach Angaben auf der Seite des Projektes wurde der Einbruch rechtzeitig bemerkt und alle Konten sowie alle Plugins wurden gesperrt. Zudem wurden alle wichtigen Passwörter zurückgesetzt.

Die Betreiber des Projektes gehen im Moment davon aus, dass keine PlugIns verändert wurden. Eine Änderung der Quellcodes von SquirrelMail schließen sie aus, da dieser auf einem Sourceforge-Server gespeichert wird und dieser zu keinem Zeitpunkt von der Attacke betroffen war. Nähere Umstände des Einbruchs will das Team allerdings erst untersuchen und zu einem späteren Zeitpunkt veröffentlichen. Vorerst wurde der betroffene Server vom Netz genommen.

Für Verwirrung sorgen derweil diverse Phishing-Seiten, die bereits seit geraumer Zeit in E-Mails eine Kompromittierung der Quellen verkünden. Zwar ist ein direkter Zusammenhang zwischen den E-Mails und dem Angriff auf SquirrelMail nicht zu erkennen, da die Mails bereits seit etlichen Monaten versendet werden, jedoch könnten unvorsichtige Anwender auf die Idee kommen, die in der E-Mail verlinkte Seite zu besuchen. Der angeblich zu SquirrelMail führende Link enthält eine nachgemachte Seite, die Benutzerdaten der Anwender abfragt und speichert.

Die Programmierer des unter der GNU General Public License (GNU GPL) stehenden Webmailers beruhigen deshalb alle Anwender, dass sie sich keine Sorgen machen müssen und ihre Server sicher seien. Ob es allerdings auch für Plugins gilt, steht bis zu einer abschließenden Klärung noch nicht fest. Denn bereits im Februar hat das Projekt einen Sicherheitsbruch melden müssen. Ein Angreifer hat damals vier modifizierte Plugin-Pakete in das System eingeschleust, die mehrere Wochen lang von dem Projekt vertrieben wurden.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung