18.02.2010
Sicherheit
Schwachstelle in Netzbrett bleibt offen
Autor: Dorothee Chlumsky
Die Forensoftware Netzbrett hat eine Sicherheitslücke, die es Angreifern ermöglicht, vom Internet aus vertrauliche Daten des Forums einzusehen. Eine Aktualisierung, die den Fehler behebt, ist nicht in Sicht.
Netzbrett ist ein PHP-Internetboard für Windows, mit dem sich Foren aufsetzen und betreuen lassen. Wie Secunia berichtet, hat die aktuelle Version 1.5.2 eine Sicherheitslücke, die es Angreifern ermöglicht, vertrauliche Daten auszuspähen. Der Fehler liegt in mangelhaften Zugangsbeschränkungen des Dump.php-Skripts. Er lässt sich dazu ausnutzen, das Backup der Datenbank einzusehen. Die Schwachstelle ist in Version 1.5.2 nachgewiesen, kann aber auch andere Versionen betreffen. Netzbrett wird seit 2008 nicht mehr weiterentwickelt. Wer ein neues Forum aufsetzen möchte, tut gut daran, auf eine andere Lösung zurückzugreifen. Auch Betreiber aktueller Foren, die auf Netzbrett basieren, sollten in Betracht ziehen, eine andere Forensoftware einzusetzen.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>