Sie befinden sich hier: Aktuelles / Detailansicht
Donnerstag, 14.12.2017

Aktuelles

18. März 2014 08:48 Alter: 4 Jahre

Heise-Meldung über gehackte Websites

 

Der Heise-Verlag erschreckte gestern viele TYPO3-Administratoren und Kunden mit einer Meldung über gehackte TYPO3-Installationen.

heise.de - normalerweise eine gute Quelle für News rund um die IT - meldete gestern nachmittag, dass "hunderte TYPO3-Websites gehacked" wurden und sorgte damit für eine Menge Aufruhr und ein stetig klingelndes Telefon.

Auch bei mir hat diese Meldung natürlich erst einmal Alarmglocken ausgelöst - sollte wirklich eine Zero-day-Attacke im TYPO3-Quellcode der LTS-Version lauern? Ein zunächst kurzer Quercheck über die von mir betreuten TYPO3-Instanzen zeigte: keine davon war betroffen. Da sich darunter aber durchaus einige "lohnende" Ziele großer Unternehmen mit weltweiter Reichweite befinden war, war es für Entwarnung zu früh.

Auch ein genauerer Blick in die Logdateien und das Dateisystem der von mir betreuten Server zeigte aber keine Auffälligkeiten; immer wieder gibt es Versuche, ein System zu kapern - erfolgreich war davon bislang keiner.

Die von heise.de veröffentlichte Suche zeigte dann weiter: Keine der betroffenen Website arbeiten mit einer wirklich aktuellen Version von TYPO3 - und zahlreiche der Websites benutzten nicht einmal TYPO3, sondern ein anderes CMS oder gar eine Speziallösung. Das macht es sehr unwahrscheinlich, dass TYPO3 für dieses Sicherheitsloch verantwortlich sein soll.

Zum aktuellen Zeitpunkt lehne ich mich also aus dem Fenster und behaupte: Die Meldung von heise.de war schlecht recherchiert und reißerisch formuliert. Ich vermute das Einfallstor bei den gehackten Seiten bei einem alten Apache-Webserver oder einer Lücke in einem FTP-Server. Auch das Angriffsmuster (die veränderten Seiten werden NICHT von TYPO3-ausgeliefert, sondern auf ein alternatives PHP-Skript umgeleitet) deuten nicht auf eine Sicherheitslücke von TYPO3 hin.

Sicher ist sicher - alle von mir betreuten Websites werden weiterhin automatisch überprüft, ob sich Dateien unbefugt ändern. Zum gegenwärtigen Zeitpunkt kann ich aber Entwarnung geben und alle Kunden mit einer aktuellen TYPO3-Instanz können weiterhin ganz beruhigt schlafen.


Kommentare

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*




CAPTCHA-Bild zum Spam-Schutz
Wenn Sie das Wort nicht lesen können, bitte hier klicken.
*
*