Passwort-Module von SquirrelMail infiltriert

(04. August 2009 11:37 )
Quelle/Link: Heise.de

Als der Einbruch in den Webserver des Open-Source-Projekts SquirrelMail Ende Juni bekannt wurde, hatten die Betreiber zunächst versichert, man glaube nicht, dass dabei Plug-ins modifiziert worden seien. Doch jetzt heißt es plötzlich, dass die Angreifer folgende Erweiterungen mit zusätzlichem Code versehen haben: * sasql-3.2.0 * multilogin-2.4-1.2.9 * change_pass-3.0-1.4.0 Die neuen Versionen protokollieren unter anderem Passwörter mit und verschicken diese an einen externen Server.



Kommentare:
Der Kommentar wurde gespeichert!
The Captcha element applies the Captcha validation, which uses reCaptcha's anti-bot service to reduce spam submissions.

01.April 2020
01.April 2020
01.April 2020
24.März 2020
24.März 2020
24.März 2020