Groupware Horde Mengandung Backdoor
• 1 • 164
Pelaku intrusi yang tidak di ketahui ke server Horder memasang backdoor ke beberapa paket instalasi dalam penyerangan ke server FTP proyek Horde. Horde 3.3.12, Groupware 1.2.10 dan edisi webmail produk groupware ini terkena dampak backdoor ini. Horde 4 tidak termodifikasi, Server CVS dan Git juga tidak terkena dampak serangan.
Pengguna yang melakukan instalasi Horde versi terhack membuat sistem mereka terbuka lebar ke Hacker, backdoor yang ada membuat mereka dapat melakukan eksekusi kode PHP. Dengan melakukan eksploitasi ke vulnerabilitas yang ada, penyerang bisa menggunakannya untuk mengambil kontrol penuh server
Menurut Horder, intrusi ini terjadi awal November tahun lalu tetapi backdoor ini baru ditemukan beberapa hari lalu. Pengembang telah menghapus backdor dari paket instalasi yang tersedia di server FTP. Pengguna yang melakukan instalsi produk terinfeksi antara November 2011 dan 7 Februari 2012 disarankan mengunduh kopian baru file atau melakukan upgrade ke versi terbaru Horde 3.3.13 atau Groupware 1.2.11. Versi baru ini juga memperbaiki celah kritis lainnya. Beberapa distribusi Linux menyertakan paket yang vulnerable tersebut.
Via :