Plugins van Squirrelmail verzamelen wachtwoorden
Gepubliceerd: Dinsdag 4 augustus 2009
Auteur: Sander van der Meijs
Vorige maand is de server van Squirrelmail gehackt en nu blijkt dat een aantal plugins ook is gecompromitteerd.
Vrijdag zijn de Pwnies uitgereikt. Linux heeft de prijs voor de Lamest Vendor Response in de wacht gesleept. En hoe terecht dat ook mag zijn geweest, Squirrelmail verdiende hem eigenlijk meer. Vrijdag, een halve maand nadat in de servers van het project was ingebroken en keurig te laat voor de Pwnies, kwam er een security mededeling van Jonathan Angliss.
In de mededeling verontschuldigt Angliss zich voor het feit dat de plugin repository zo lang down is geweest. Hij schrijft verder dat ze na de hack dachten dat er niets met de plugins aan de hand was, maar nu blijken drie plugins toch met malware te zijn besmet. Het gaat om sasql, multilogin en change-pass.
Het is bepaald niet zo dat de gehackte versies onschuldig zijn. Ze proberen wachtwoorden te stelen en die per mail naar een externe server te sturen. Gebruikers wordt dan ook met klem aangeraden om nieuwe versies van de plugins te installeren.
Uit de mededeling wordt alleen niet duidelijk om wat voor wachtwoorden het precies gaat. Heb je Squirrelmail webmail en heb je de plugins geïnstalleerd, dan is het misschien handig om je gebruikers te dwingen om hun wachtwoorden te veranderen.
Bron: Techworld
