Sicherheit

Schwachstelle in Netzbrett bleibt offen

von - 18.02.2010
Die Forensoftware Netzbrett hat eine Sicherheitslücke, die es Angreifern ermöglicht, vom Internet aus vertrauliche Daten des Forums einzusehen. Eine Aktualisierung, die den Fehler behebt, ist nicht in Sicht.
Netzbrett ist ein PHP-Internetboard für Windows, mit dem sich Foren aufsetzen und betreuen lassen. Wie Secunia berichtet, hat die aktuelle Version 1.5.2 eine Sicherheitslücke, die es Angreifern ermöglicht, vertrauliche Daten auszuspähen. Der Fehler liegt in mangelhaften Zugangsbeschränkungen des Dump.php-Skripts. Er lässt sich dazu ausnutzen, das Backup der Datenbank einzusehen. Die Schwachstelle ist in Version 1.5.2 nachgewiesen, kann aber auch andere Versionen betreffen. Netzbrett wird seit 2008 nicht mehr weiterentwickelt. Wer ein neues Forum aufsetzen möchte, tut gut daran, auf eine andere Lösung zurückzugreifen. Auch Betreiber aktueller Foren, die auf Netzbrett basieren, sollten in Betracht ziehen, eine andere Forensoftware einzusetzen.
Verwandte Themen