Software::Entwicklung
Webseite phpbb.com verunstaltet
Die Webseite der beliebten freien Forumssoftware »phpBB« wurde von politisch motivierten Tätern verunstaltet.
Auf der stark frequentierten Webseite der Entwickler von phpBB konnte dies nicht lange unbemerkt bleiben. Zwar konnte die Änderung schnell beseitigt werden, doch der ursprüngliche Inhalt, darunter das Supportforum und die Download-Seiten, konnten noch nicht wieder hergestellt werden. So begrüßt die Seite die Besucher nun mit dem Hinweis, daß www.phpbb.com offline sei. Zur Zeit werde der Server wieder hergestellt, was im günstigsten Fall bis zum morgigen Dienstag, unter Umständen auch länger, dauern könne.
Wie es zum dem Zwischenfall kam, ist noch nicht ganz aufgeklärt. Es kann jedoch ausgeschlossen werden, daß ein Fehler in der phpBB-Software selbst für den Einbruch verantwortlich war. Vielmehr deutet alles darauf hin, daß eine Sicherheitslücke in einer anderen Applikation den Einbruch ermöglichte. Informationen von Heise zufolge war diese andere Applikation wohl awstats. Denn nahezu gleichzeitig seien auch andere Webseiten betroffen gewesen, die alle awstats verwendeten. Zudem war in awstats erst vor kurzem eine Sicherheitslücke bekannt geworden, die jedoch mit dem Erscheinen der Version 6.3 korrigiert wurde. Die Betreiber von phpBB.com hätten also Zeit zum Beheben des Problems oder zum Einspielen eines Updates gehabt. Seit Ende Januar ist ein Exploit für diese Sicherheitslücke bekannt, mit der die Einbrecher einen Zugang zum Server mit den Rechten des Webserver-Prozesses erhalten können. Leider haben erst wenige Distributoren bisher Updates ihrer Pakete bereitgestellt.
Bei den Einbrechern soll es sich angeblich um eine politisch motivierte Gruppierung namens »Simiens Crew« gehandelt haben, die Propaganda gegen US-Präsident Bush verbreitete. Die Betreiber von phpBB.com haben derzeit keine näheren Informationen, versprechen jedoch, diese unverzüglich zu veröffentlichen, wenn neue Erkenntnisse vorliegen. Support für pbpBB ist zwischenzeitlich auf area51.phpbb.com und im IRC-Channel #phpbb im Netz irc.freenode.net erhältlich.
