Hackers breken in bij SquirrelMail
Gepubliceerd: Woensdag 24 juni 2009
Auteur:
Hackers hebben vorige week ingebroken bij de webserver van het open source project SquirrelMail. Als reactie hierop hebben de beheerders alle accounts geblokkeerd en alle cruciale wachtwoorden gereset. Ook de toegang tot de originele SquirrelMail-server en alle toegankelijke plugins zijn geblokkeerd.
Het is nog niet duidelijk hoe de indringers de webserver van Squirrelmail binnen zijn gekomen. Het onderzoek is nog in volle gang, maar volgens de exploitanten van de server is het wel duidelijk dat de broncode van SquirrelMail-webmailer nooit toegankelijk is geweest, aangezien deze op een andere server staat.
Phishers maken op dit moment van de gelegenheid gebruik om gebruikers te overtuigen van het tegendeel. Met een spamcampagne proberen zij klanten van SquirrelMail te laten geloven dat zowel versie 1.4.11, 1.4.12 als 1.4.13 een zogeheten backdoor bevat. Volgens de spam kunnen indringers hiermee een exploit, een fout in de software, uitbaten op de machine van de gebruikers en kan de gebruiker daar niets tegen doen. De phishers raden gebruikers van SquirrelMail dan ook met klem aan hun software te updaten naar versie 1.4.15.
In het mailtje wordt verwezen naar een webpagina die veel lijkt op de loginpagina van SquirrelMail, waar deze update te zou kunnen worden gedownload. Maar deze website is nagemaakt. Op de pagina worden gebruikers om hun inlognaam en wachtwoord gevraagd.
SquirrelMail raadt gebruikers aan voorzichtig te zijn en hun inloggevens niet prijs te geven. De laatste officiële versie van de software is 1.4.19. SquirrelMail benadrukt dat gebruikers momenteel geen reden hebben zich zorgen te maken over manipulatie van hun server.
In Squirrelmail kun je plugins gebruiken van derde partijen, maar daarover hoef je je volgens de beheerders ook geen zorgen te maken. De plugins zijn niet aangetast.
Bron: Techworld
