Software::Groupware
Einbruch beim Horde-Projekt
Bei einem Einbruch in Server des Horde-Projekts wurden einige Download-Dateien manipuliert und mit Hintertüren versehen. Allerdings sind nur alte Versionen betroffen.
Horde ist eine freie, in PHP implementierte webbasierte Groupware, die aus einem Framework, dem eigentlichen Horde, und einer Reihe von Applikationen besteht. Wie das Horde-Projekt jetzt mitteilte, wurde vor wenigen Tagen eine manipulierte Datei auf dem FTP-Server entdeckt. Das war der Anlass für weitere Untersuchungen, die ergaben, dass sich ein Einbruch in den Server ereignet hatte. Der Zeitpunkt des Einbruchs lag wohl schon vor dem November 2011. Die genauen Umstände teilte das Projekt nicht mit.
Die Reaktion auf den Einbruch waren jedoch umfassend. Die Webserver wurden vom Netz genommen und genau analysiert. Dabei zeigte sich, dass Dateien von drei älteren Versionen verändert worden waren. In diesen Dateien wurden jetzt Hintertüren gefunden, die das Ausführen von beliebigem Code auf den Servern der Benutzer erlauben, die diese Versionen einsetzen. Die Server wurden inzwischen wieder hergestellt, besser gesichert und die manipulierten Dateien durch einwandfreie Versionen ersetzt.
Wer zwischen dem 2. November 2011 und dem 7. Februar eine der betroffenen Dateien (Horde 3.3.12, Horde Groupware 1.2.10 oder Horde Groupware Webmail Edition 1.2.10) heruntergeladen hat, sollte seine Installation schleunigst prüfen, und falls irgendwo im Horde-Verzeichnis die Zeichenkette $m[1]($m[2]) gefunden wird, seine Installation neu aufsetzen.
Das Horde-Team hat nach eigenen Angaben eng mit verschiedenen Linux-Distributionen zusammengearbeitet, um die Lage zu klären. Distributionen, die die betroffenen Versionen enthalten, werden demnächst Updates bereitstellen. Das Problem erhielt auch eine CVE-Nummer, die CVE-2012-0209. Benutzer von Horde 4 müssen sich keine Sorgen machen, da diese Version nicht betroffen ist. Auch die Quellcode-Repositorien sind nach Angaben des Projektes unversehrt.
