Angreifer manipulieren Ihre Typo3-Webseite: Schützen Sie sich mit Version 4.0.12, 4.1.10 oder 4.2.6

19. Februar 2009
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Die Sicherheitslücke in Typo3, die das Auslesen der Konfigurationsdatei "localconf.php" erlaubt, wird offensichtlich rege genutzt.

Typo3-Logo

Aktualisieren Sie Ihr Typo3-System möglichst zeitnah.

Über die Schwachstelle sind unter anderem bereits die Webseite von Innenminister Dr. Wolfgang Schäuble und dem FC Schalke 04  manipuliert worden.

Mit der Konfigurationsdatei klauen die Angreifer die Konfigurations-Passwörter des Systems allerdings nur als sogenannte Hash-Werte. Im Internet gibt es jedoch mittlerweile diverse Webseiten, die das Wiederherstellen von Passwörtern aus Hash-Werten unterstützen.

Aktualisieren Sie Ihr Typo3-System daher unbedingt auf eine der folgenden Versionen, um die Sicherheitslücke zu schließen:

  • 4.0.12
  • 4.1.10
  • oder 4.2.6

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"