Backdoor Detectado no Horde Groupware

Autores desconhecidos infiltraram um backdoor em vários pacotes de instalação, durante um ataque ao servidor FTP groupware do provedor Horde. Horde 3.3.12, Groupware 1.2.10 e a edição de webmail do produto groupware são todos afetados por essa má investida. Horde 4 não foi modificado. Os CVS e servidores do Git também são afetados por esse problema. Os usuários que instalaram uma versão maliciosamente modificada em um servidor, deixaram os seus sistemas totalmente abertos para os crackers - o backdoor lhes permite executar código PHP arbitrário. Ao explorar vulnerabilidades adicionais, os invasores poderiam usar isso para ganhar o controle completo do servidor.

De acordo com a Horde, a invasão ocorreu no início de novembro do ano passado, mas foi descoberta apenas alguns dias atrás. Os desenvolvedores já removeram o backdoor a partir dos pacotes de instalação disponíveis, a partir do servidor FTP. Os usuários que instalaram um dos produtos afetados entre novembro de 2011 e 7 de fevereiro deste ano, devem baixar uma nova cópia do arquivo ou atualização para o recém-lançado Horde Groupware 3.3.13 ou 1.2.11.

As novas versões também corrigem outras vulnerabilidades críticas que foram detectadas. Vale lembrar que algumas distribuições Linux também podem conter pacotes vulneráveis​​, embora os desenvolvedores não digam que as distribuições possam afetados.


Saiba Mais:

[1] Horde Groupware Dev Channel http://dev.horde.org/h/jonah/stories...el_id=1&id=155