Aanval op Coldfusion-websites
Oudere versies met Fckeditor lopen gevaar
06 juli 2009 | Merijn Gelens
Beveiligingsinstituut Sans meldt dat een groot aantal websites die draaien op oudere versies van Coldfusion en gebruikmaken van de Fckeditor momenteel worden aangevallen.
De aanvallers voegen script-tags in op documenten op gehackte sites en verwijzen daarmee door naar servers die malware bevatten of computers van bezoekers aanvallen.
Coldfusion wordt gebruikt om door databank gestuurde websites te ontwikkelen en te beheren. De Fckeditor is een populair onderdeel om tekst op de webpagina's in te voegen.
Volgens Sans is de groep die de huidige aanvallen uitvoert verbonden aan de groep die in maart van dit jaar ook al toe wist te slaan. Mogelijk is het zelfs dezelfde groep. In maart werd na toegang tot de server een zwakte in de toekenning van privileges uitgebuit. Die was op dat moment nog niet gepatcht.
Wie met de laatste updates van Coldfusion werkt is veiliger, maar aanvallers kunnen nog steeds bestanden op lokale websites veranderen.
Twee zwaktes
De aanvallers maken nu misbruik van twee zwaktes die beide in de Fckeditor zitten.
Versie 8.0.1 van Coldfusion installeert standaard een kwetsbare versie van Fckeditor die misbruikt wordt door de aanvallers.
De tweede aanval gaat via een applicatie van derden. Volgens Sans wordt vooral de Cfwebstore, een e-commerce-applicatie voor Coldfusion, hiervoor misbruikt.
bron: ZDNet
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company
Lees verder op ZDNet »
Nog meer op ZDNet »
vSphere licenties onder de loep
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
