phpBB.de

ich tippe hier auf

Social Engineering

oder "privat-hacks"

Was wir im Incident Tracker oft feststellen müssen ist, dass der Webspace gerade im 'Shared Hosting'-Bereich oft über eine Sicherheitslücke in der Verwaltungssoftware des Servers (da wo sich der Kunde einloggt um Webserver-Domains und eMail-Konten anzulegen) kompromittiert wurde.

Das ist aus verschiedenen Gründen sehr ärgerlich:

• Es betrifft in der Regel alle Benutzer des Servers
• Es ist schlecht für phpBB, denn die Benutzer denken oft es gibt eine Sicherheitslücke in phpBB
• Selbst nach Wiederherstellung eines sauberen Zustands kann unter Umständen die gleiche Sicherheitslücke erneut verwendet werden um Daten zu manipulieren
• Der Kunde ist machtlos, da es kein Problem in Software ist, die er selbst verwendet. Er kann den Fehler daher auch nicht selbst beheben. Und wir können ihm dabei auch nicht helfen.

Gumfuzi hat geschrieben:Kann aber auch durch ein Sicherheitsleck einer ev. eingebauten Modifikation verursacht worden sein.

Für Modifikationen, die in der phpBB.com Datenbank sind, gibt es auch einen eigenen Sicherheitstracker: http://www.phpbb.com/security/