Wolfgang Schäuble von Schwachstelle in Typo3 betroffen

Wie vor wenigen Tagen entdeckt wurde, leidet das beliebte CMS (kurz für Content Managent System) Typo3 unter einer gefährlichen Schwachstelle. Diese macht es Hackern möglich auf Dateien zuzugreifen, welche auf dem Server liegen, wie z.B. die localconf.php.
Diese Datei beinhaltet Usernamen und Passworte, was es den Hackern leicht macht, sich darüber einzuloggen und weiteren Schaden auf der Webseite anzurichten.

Angeblich liegt das Problem darin, dass das jumpUrl-Tool, welches eigentlich eine Art Statistikprogramm zur Überwachung von Webseitenbesuchern und deren Herkunft etc. darstellt, genau diese kritische Sicherheitslücke beherbergt. Zusammen mit der Suchmaschine Google können Hacker dieses Programm ausspionieren und somit an die vertraulichen Daten gelangen.

Auch Bundesinnenminister Wolfgang Schäuble wurde nicht verschont, denn gestern wurde seine auf Typo3 basierende Webseite gehackt.
Die Verursacher machten sich einen Spaß und hinterließen auf seiner Webseite den Link zu Stoppt die Vorratsdatenspeicherung.
Erst seit heute mittag ist die Webseite von Wolfgang Schäuble wieder aktiv.
Wie auf verschiedenen Internetseiten bekannt wurde, lautete das geknackte Passwort des Bundesministers „gewinner“.

Typo3 Benutzern empfehlen wir dringend ihre derzeitige Typo3 Version auf die Versionen 4.0.12, 4.1.10 oder auf 4.2.6 upzudaten.

Vom Sicherheitsloch besonders betroffen sollen folgende Versionen sein: Typo3 3.3.x, 3.5.x, 3.6.x, 3.7.x, 3.8.x, 4.0 – 4.0.11, 4.1.0 – 4.1.9, 4.2.0 – 4.2.5, und 4.3alpha.