phpBB.com gehackt

Sicherheitslücke bei awstats vermutet

phpBB.com wurde gestern von der Defacergruppe "Simiens Crew" gehackt. Die phpBB-Software selbst sei jedoch nicht angegriffen worden, sondern das Statistiktool awstats. Für phpBB selbst sei gerade keine Verwundbarkeit bzw. kein neuer Exploit bekannt. Der Exploit für awstats kursiert laut heise.de seit Ende Januar im Netz.

Die Defacer der Simiens Crew veröffentlichten auf der gehackten Seite einen Aufruf, welcher laut phpBB.de "für eine bessere Welt" plädiere. zone-h veröffentlichte einen Screenshot.

Der Server von phpBB.com sei momentan aus dem Rechenzentrum geholt worden und werde intensiv analysiert, um die Art des Angriffs und der Sicherheitslücken zu erkennen - das System solle erst nach Klärung und Behebung dieser Lücken wieder ans Netz gehen, wie psoTFX von phpBB.com erklärt.

Support für phpBB wird momentan auf dem englischen Developerboard gegeben sowie nach wie vor auf der deutschen Partnerseite phpBB.de.