In Typo3 wird derzeit offenbar ein Leck ausgenutzt, über das Angreifer Besucher der Seiten via Google auf Online Drug Stores locken können. Das bekannte Open Source CMS wird von zahlreichen Unternehmen – auch aus der Schweiz – verwendet. Wer bei Google beispielsweise Seiten wie Baselkultur.ch, Lehrstellen.ch, Nescafe.ch oder Unibas.ch gemeinsam mit zusätzlichen Suchbegriffen wie "Viagra" oder "Cialis" eingibt, findet in der Seitenbeschreibung der entsprechenden Sites einschlägige Begriffe, die man aus Pharma-Spam kennt. Bei einigen Sites landet man nach dem Klick auf das Suchresultat dann auf der gewünschten Seite (z.B. auf Nescafe.ch), bei anderen wird man auf die Online-Shops der Tabletten-Anbieter gelockt (z.B. bei Lehrstellen.ch). Offensichtlich wird Server-seitig eine Weiterleitung veranlasst, wenn der Besucher von Google kommt. Unklar ist jedoch, wie diese Server-seitigen Manipulationen auf die betroffenen Webserver kommen. Die Redaktion nimmt Leser-Hinweise gerne entgegen (redaktion@swissitmedia.ch).
Update: In der Zwischenzeit hat sich Helmut Hummel, Leiter des Typo3 Security Teams, bei "Swiss IT Magazine" gemeldet. Er macht klar, dass ihm keine Schwachstellen im Typo3-Kern bekannt seien, die zu den ausgeführten Auswirkungen führen könnten, und man habe in diesem Zusammenhang keine Anhaltspunkte, welche auf eine derartige Schwachstelle schliessen lassen würden. Gleichzeitig macht Hummel aber auch klar: "Die von Ihnen beobachtete hohe Anzahl an gehackten Typo3-Seiten könnte ein Indiz für eine bislang unbekannte Schwachstelle in Typo3 sein, muss es aber nicht." Man beobachte die Lage sehr genau, so Hummel.
(mw)