Boardbetreiber neue Zielscheibe für Wurmautoren?

Boards könnten das neue Paradies für Spammer werden. Was könnte auf die Betreiber zukommen?

phpBB Würmer

Zwei große Sicherheitslücken machten in den letzten Tagen von sich reden. phpBB brachte kritische Updates, nachdem bekannt wurde, dass die Highlight – Funktion von einer schwerwiegenden Sicherheitslücke betroffen war. Das Upgrade auf die aktuelle Version 2.0.11 wird dringend empfohlen. phpBB.de kämpfen dazu gerade mit Performanceproblemen, die durch die Wurmangriffe entstehen.

Für vBulletin erschienen ebenfalls in rascher Folge inzwischen drei kritische Updates auf die Versionen 3.0.8 bzw. 2.3.6, die schwerwiegende Sicherheitslücken beheben. Die Art der Lücke wird von vBulletin nicht genannt, da dies das Erstellen von Exploits erleichtern könnte. Hinzu kommen Sicherheitslücken in PHP 4.3.9 und 5.0.2, deren Update ebenfalls dringend empfohlen wird.

Auch für InvisionBoard wurde inzwischen ein neuer Bug gemeldet: die Forennews stellen den Workaround bereit.

Eine Reihe von Defacements war die erste Folge der Sicherheitslücken. Es stellt sich aber nun die Frage, ob es bei solchen Aktionen bleiben wird, oder ob nicht vielmehr nach dem Vorbild der automatisiert ablaufenden Wurmangriffe auf phpBB – Boards bald völlig neue Probleme auf die Betreiber zukommen könnten.

Dabei muss man bedenken, dass Boards in mehrfacher Hinsicht extrem mächtige Tools für Spammer werden können.

SMTP – Zugriff und Userdaten
In der Regel hat die Boardsoftware Zugriff auf eine SMTP – Engine. Ein Exploit, der diese Möglichkeit ausnutzt, könnte analog zu Spambot – Netzwerken über in der Regel gut und permanent ans Netz angebundene Server seine Emails verschicken. Mit den Useradressen stehen gültige und regelmäßig verwendete Mailadressen zur Verfügung.

Spam – Zielgruppe Boarduser
Anders als die üblichen Spammails werden Mails, die das Heimatboard versendet, in der Regel gelesen und landen in keinen Spamfiltern – hoffen zumindest die Boardbetreiber und werden in der Regel damit nicht falsch liegen.

Hobby – Administratoren besonders gefährdet
Nachdem php/MySQL – Webspace für jedermann bezahlbar wurde, entstehen laufend neue, kleine und größere Boards. Auch ohne große Kenntnisse können diese aufgesetzt werden – ob die Wichtigkeit regelmäßiger Updates allen Administratoren bewußt ist, darf getrost bezweifelt werden.

Worst Case Szenario
Ein Wurm greift automatisiert eine bestimmte Boardversion an. Analog zu Spambot – Netzwerken werden die Mailserver als Spam – Engines missbraucht. Parallel dazu wird an die Boarduser über die Emailfunktion des Boards Spam versendet – von der vertrauenswürdigen Board-Mailadresse. Bei großen Boards, auf denen sich der Aufwand lohnt, könnte sogar der Stil der Newsletter oder der Boardbenachrichtigungen imitiert werden. Die Mailadressen könnten zusätzlich ausgelesen und an weitere Spammer verkauft werden.

Auf große Boards mit oftmals zahlreichen Hacks und Modifikationen könnte in Zukunft durch häufigere Updates erhebliche Arbeit zukommen. Noch problematischer sind jedoch die vielen nebenher und ohne große Sachkenntnis betriebenen Boards, die womöglich nur mit fachkundiger Hilfe aufgesetzt wurden und danach technisch weitgehend unadministriert bleiben.

Auf beide Seiten dürfte so einiges an Arbeit zukommen – auf die Boardentwickler, die vielen ihrer Benutzer die Wichtigkeit von Security – Updates vermitteln müssen wie auch auf die Boardbetreiber, die in Zukunft mit Würmern mit effizienteren Schadroutinen rechnen müssen.

Das gulli:board ist zumindest voll gepatcht. Glauben wir jedenfalls.