Hackers manipuleren officiële SquirrelMail installatie
Beheerders van de populaire webmail software SquirrelMail zijn gewaarschuwd, want aanvallers zijn erin geslaagd de installatiebestanden van het programma te manipuleren, waardoor servers eenvoudig zijn over te nemen. Deze week werd bekend dat het account van een release maintainer was gekraakt, en dat de aanvallers de code van de installatiebestanden op de officiële SquirrelMail server hadden aangepast.
In eerste instantie leek het volgens het ontwikkelteam allemaal mee te vallen, maar verder onderzoek liet zien dat servers door de aanpassingen ernstig risico lopen. Een aanvaller kan, zonder enige interactie van de beheerder, willekeurige code uitvoeren. Na aanleiding van de aanval is nu SquirrelMail 1.4.13 uitgebracht, en wordt iedereen die 1.4.11 of 1.4.12 heeft geïnstalleerd aangeraden om te upgraden.
gepubliceerde md5-sums (op een andere server) is het
probleem ontdekt.
Let wel dat het exploiteren van de vulnerability gaat door
gebruik te maken van het includen van remote PHP-files.
Hiervoor moet je PHP4 gebruiken met allow_url_fopen op Aan,
iets wat ik iedereen van harte afraad. allow_url_fopen zorgt
dat je in include() en require() ook URL's kunt gebruiken,
iets wat je bijna nooit nodig hebt maar wel vaak misbruikt
wordt om remote code te kunnen inladen in een lekke applicatie.
maar niet iedereen maakt gebruik van de MD5 checksum
niet ben je als systeem beheerder gewoon lomp.
En mensen die thuis een servertje hebben draaien die zijn
helemaal niet interessant voor hackers.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.