2018
31.01
phpBB – Schadcode-Versionen unter offiziellen Downloadlinks

Unbekannte Angreifer haben am Freitag für drei Stunden die Downloadlinks für die Forum-Software phpBB auf der offiziellen Webseite unter ihre Kontrolle gebracht. Wer darauf klickte, hat mit Schadcode verseuchte Versionen von der aktuellen phpBB-Version 3.2.2 oder die Aktualisierung von 3.2.1 auf 3.2.2 heruntergeladen.

Schätzungsweise haben in diesem Zeitraum rund 500 Nutzer auf die kompromittierten Links geklickt. Mittlerweile sind die Links wieder unter Kontrolle, versichern die Entwickler. Wer die Software am vergangenen Freitag heruntergeladen hat, sollten den SHA256-Wert gegenchecken.

Wie die Hacker die Links unter ihre Kontrolle bringen konnten, ist derzeit unbekannt. Die Verantwortlichen schreiben lediglich, dass der Zugriff über eine Drittanbieter-Seite gelungen ist. Sie beteuern, dass weder die Original-Software noch ihre Server erfolgreich attackiert wurden. Die verseuchten Versionen sollen Schadcode enthalten, der JavaScript aus einer externen Quelle laden soll. Die Entwickler geben an, dass sie die Kontrolle über die Domains mit dem JavaScript haben und die Bedrohung entschärft haben. Was der Schadcode letztlich anstellt, ist zu diesem Zeitpunkt nicht bekannt.

zurück