Das Sicherheitsportal Internet Storm Center
meldet einen "Bulk Exploit" auf vielen Websites, die auf dem beliebten Open-Source-Content-Management-System Joomla basieren, das mittlerweile in Version 3.0.2 verfügbar ist. Auch einige Wordpress-Sites seien betroffen. Das Malware-Tool, das für den Exploit genutzt wird, geht die betroffenen Webserver demnach mit einer ganzen Reihe von Attacken an, bis eine davon greift und installiert dann Iframes mit Links zu schadcodeverseuchten Webseiten in den ausgelieferten Joomla- oder Wordpress-Inhalten.
Wie "Heise.de" berichtet, wird die Lücke gemäss Thomas Hungenberg vom deutschen CERT-Bund auch in Deutschland bereits aktiv ausgenutzt. Der ursprüngliche Angriff erfolgt demnach über eine Schwachstelle im Joomla Content Editor und wirkt als GIF-Bild getarnten PHP-Code auf den Server ein, den der Angreifer von Aussen abrufen und dazu bringen kann, Javascript-Frameworks wie Mootools mit neuen Iframes zu infizieren.
(ubi)
