Autores desconhecidos infiltraram um backdoor em vários pacotes de instalação, durante um ataque ao servidor FTP groupware do provedor Horde. Horde 3.3.12, Groupware 1.2.10 e a edição de webmail do produto groupware são todos afetados por essa má investida. Horde 4 não foi modificado. Os CVS e servidores do Git também são afetados por esse problema. Os usuários que instalaram uma versão maliciosamente modificada em um servidor, deixaram os seus sistemas totalmente abertos para os crackers - o backdoor lhes permite executar código PHP arbitrário. Ao explorar vulnerabilidades adicionais, os invasores poderiam usar isso para ganhar o controle completo do servidor.
De acordo com a Horde, a invasão ocorreu no início de novembro do ano passado, mas foi descoberta apenas alguns dias atrás. Os desenvolvedores já removeram o backdoor a partir dos pacotes de instalação disponíveis, a partir do servidor FTP. Os usuários que instalaram um dos produtos afetados entre novembro de 2011 e 7 de fevereiro deste ano, devem baixar uma nova cópia do arquivo ou atualização para o recém-lançado Horde Groupware 3.3.13 ou 1.2.11.
As novas versões também corrigem outras vulnerabilidades críticas que foram detectadas. Vale lembrar que algumas distribuições Linux também podem conter pacotes vulneráveis, embora os desenvolvedores não digam que as distribuições possam afetados.
Saiba Mais:
[1] Horde Groupware Dev Channel http://dev.horde.org/h/jonah/stories...el_id=1&id=155