Hackers manipuleren officiële SquirrelMail installatie

**Active8** · 17/12/07 17:12

Beheerders van de populaire webmail software SquirrelMail zijn gewaarschuwd, want aanvallers zijn erin geslaagd de installatiebestanden van het programma te manipuleren, waardoor servers eenvoudig zijn over te nemen. Deze week werd bekend dat het account van een release maintainer was gekraakt, en dat de aanvallers de code van de installatiebestanden op de officiële SquirrelMail server hadden aangepast.

In eerste instantie leek het volgens het ontwikkelteam allemaal mee te vallen, maar verder onderzoek liet zien dat servers door de aanpassingen ernstig risico lopen. Een aanvaller kan, zonder enige interactie van de beheerder, willekeurige code uitvoeren. Na aanleiding van de aanval is nu SquirrelMail 1.4.13 uitgebracht, en wordt iedereen die 1.4.11 of 1.4.12 heeft geïnstalleerd aangeraden om te upgraden.

Bron:security.nl

**Dutch-IS** · 17/12/07 18:29

Dit is zeker geen goede zaak, ben er direct mee bezig.

Bedankt voor de melding.

**MSI-Maxx** · 17/12/07 18:30

Slordig! Maar even mee aan de gang! THNX!

**Luke B** · 17/12/07 19:09

Let wel: dit is alleen mogelijk indien je allow_url_fopen aan hebt staan...
Sowieso nooit doen, zoals de meeste al wel hebben.

**MSI-Maxx** · 17/12/07 19:11

Ooh okee.

**DutchTSE** · 17/12/07 19:36

Oorspronkelijk geplaatst door Luke B

Let wel: dit is alleen mogelijk indien je allow_url_fopen aan hebt staan...
Sowieso nooit doen, zoals de meeste al wel hebben.

Dan loop ik gelukkig alweer geen risico

Toch maar even updaten

**Luke B** · 17/12/07 19:43

Hehe

Mwa, is idd wel veiliger om toch maar te updaten. Ik zit nog op 1.4.10a, zit ik ook nog veilig

Mwa, merendeel wat hier gebruikt word is RoundCube of Uebimiau... (roundcube is fijnste in mijn ogen en uebimiau is /webmail, logisch dus

)

**INEXPro** · 17/12/07 20:16

Net voor de zekerheid ook even naar de allow_url_fopen gekeken, stond oke, wel had ik 1.4.11 squirremail draaien. Zo eens even updaten

**cyberbootje** · 17/12/07 21:06

Ja gelukkig stond hier ook alles OK, ffies updates dus.
Maar sids wanneer is dit eigenlijk aan de gang dan?

**Kahil** · 17/12/07 21:26

Bij mij stond allow_url_fopen aan. Ik heb deze ondertussen uit gezet. Wat kon hier mogelijk gevaarlijk zijn?

Ook heb ik squirrelmail even geupdate naar de laatste versie.

**Hosted** · 17/12/07 21:28

Met het commando fopen kan men bestanden binnen halen via de php command line.

**Kahil** · 17/12/07 21:52

Oorspronkelijk geplaatst door Hosted

Met het commando fopen kan men bestanden binnen halen via de php command line.

Dank voor de uitleg ! Raar dat dit dan standaard op on stond

**cyberbootje** · 18/12/07 00:23

Oorspronkelijk geplaatst door Kahil

Dank voor de uitleg ! Raar dat dit dan standaard op on stond

Ik weet niet of je directadmin gebruikt? maar iig daar staat het inderdaad standaard aan, dit staat ook altijd op mijn lijstje bij het checken van een nieuw geinstalleerd systeem.

**davinci** · 18/12/07 01:05

Oorspronkelijk geplaatst door Luke B

Hehe

Mwa, is idd wel veiliger om toch maar te updaten. Ik zit nog op 1.4.10a, zit ik ook nog veilig

Mwa, merendeel wat hier gebruikt word is RoundCube of Uebimiau... (roundcube is fijnste in mijn ogen en uebimiau is /webmail, logisch dus

)

Roundcube is nog ontzettend beta...
Is dat veiliger?

Latest release:
v0.1-rc2

**Luke B** · 18/12/07 07:24

Voor zover ik weet wel, heb er geen problemen mee in ieder geval.
Is m'n vaste webmail cliënt, heerlijk dat AJAX

Onderwerp Gereedschap

Toon

Onderwerp: Hackers manipuleren officiële SquirrelMail installatie

Hackers manipuleren officiële SquirrelMail installatie

Labels voor dit Bericht

Webhostingtalk.nl

Link met ons

Partners

Contact