Startseite
  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche
Startseite › Forum › Drupalcenter.de › Module ›

Gefahren durch Hintertüren

Eingetragen von Hinrich (136)
am 08.02.2006 - 11:54 Uhr in
  • Module

Hintertüren, oft auch Backdoors genannt, kennt man eigentlich aus Filmen, bei denen Computer-Kriminalität eine zentrale Rolle spielt. Das aber Fiktion und Realität dicht beieinander liegen, zeigt ein jüngst wieder in die Diskussion geratenes Hintertürchen bei dem Web-Portal-System PHP-Nuke.

Im Oktober 2004 wurde dabei eine Hintertür in einer Reihe von Modulen gefunden, die von der sogenannten 4n-Community angeboten wurden. Nachdem Anwender von PHP-Nuke und dem Fork 2F CMS mehrfach über zerstörte Web-Sites berichteten, wurde in Zusammenarbeit mit Jens Ferner, Autor des Forks 2F CMS und des PHP-Nuke-Buchs, die Hintertür analysiert.

Der Autor der betroffenen Module, Lothar Dambowsky, reagierte verschnupft auf die Veröffentlichung der Hintertür und der damit ins Feld geworfenen Vorwürfe. Die Web-Site unter der Domain 4n-community.de verschwand für längere Zeit und es wurde ruhig.

Mit der Ruhe scheint es nun aber vorbei zu sein: Andi vom Entwickler-Team pragmaMx (einem anderen Fork von PHP-Nuke) wurde mit der Tatsache konfrontiert, dass die Module weiterhin im Umlauf sind, die Web-Site der sogenannten 4n-Community nun unter World Modules wieder im Netz ist.

Vor dem Problem, dass ein Modul schadhaften, ob bewusst oder unbewusst implementiert, Code enthalten kann, steht man auch als Anwender von Drupal. Im Gegensatz zu PHP-Nuke wird aber Sicherheit bei Drupal groß geschrieben. Das zeigt sich auch bei der implementierten Infrastruktur zum Drupal-Support, der Anwendern von Modulen eine gewisse, aber keine absolute Sicherheit gibt:

Entwickler wie Anwender sollten darauf achten, dass sie nur Erweiterungen verwenden, die im CVS unter drupal.org liegen. Die dort vorhandenen Module werden oftmals auch von anderen Entwickler betrachtet, so dass es schwer fallen dürfte, eine Hintertür zu implementieren. Diese zentrale Entwicklungsstruktur stärkt das Vertrauen zwischen Anwender und Entwickler. Sollte man unbedingt ein Modul von einer fremden Web-Site verwenden wollen oder müssen, so ist es dringend anzuraten, den Source von einem Fachmann überprüfen zu lassen. 

Links 

  • phpnuke.de: Multi-Fotoalbum von 4n-community
  • phpnuke.de: Vertrauter Feind - 4n-Module immer noch gefährlich
  • NukeBoards: Multi-Fotoalbum von 4n-community

Quelle: drupal-security.de

‹ image gallery Event Modul anpassen ›
  • Anmelden oder Registrieren um Kommentare zu schreiben

Benutzeranmeldung

  • Registrieren
  • Neues Passwort anfordern

Aktive Forenthemen

  • Wie Top Level Node eines Book ermitteln?
  • Login mit Benutzernamen oder E-Mail, Modul "login_emailusername"
  • Twig Custom Menu: Frage zu macro und Variablen
  • [gelöst] Wie aktuell eingeloggten Username/E-Mail anzeigen? (Token in Ckeditor?)
  • [gelöst] Kontaktformular funktioniert nicht mehr
  • (Gelöst) Content, einfügen. Jedoch wie Pflegen? An den unterschiedlichen Positionen?
  • Drupal Core 8.7.9 auf welche Version updaten/sinnvoll?
  • Autoreninfo entfernen
  • Benutzer hinzufügen, warum zwei E-Mailfelder?
  • [gelöst] Umstieg von Drupal 7 zu Drupal 8
  • Ansicht anpassen von /admin/structure/taxonomy/manage/(abmessung)/overview/display
  • Senior Web Developer Backend - PHP/Drupal (w/m/x)
Weiter

Neue Kommentare

  • Sieh Dir dieses Issue an:
    vor 10 Stunden 19 Minuten
  • montviso schrieb Ja, ohne
    vor 17 Stunden 34 Minuten
  • Ja, ohne Module wüsste ich
    vor 17 Stunden 37 Minuten
  • Vielen Dank @wla Dein
    vor 17 Stunden 41 Minuten
  • Auch wenn es lange her ist,
    vor 17 Stunden 43 Minuten
  • Da Drupal 8 Anfang November
    vor 18 Stunden 26 Minuten
  • Bei der Definition der
    vor 20 Stunden 37 Minuten
  • Das kann ich nicht
    vor 20 Stunden 41 Minuten
  • Es ist doch in Drupal 9
    vor 17 Stunden 40 Minuten
  • Danke. Aber was ist mit Tokens im Ckeditor?
    vor 18 Stunden 12 Minuten

Statistik

Beiträge im Forum: 246972
Registrierte User: 19062

Neue User:

  • Fackler
  • Avenga Germany
  • ManuelDog

» Alle User anzeigen

User nach Punkten sortiert:
wla9120
stBorchert6003
quiptime4972
Tobias Bähr4019
bv3924
ronald3844
md3717
Thoor3678
Alexander Langer3416
Exterior2903
» User nach Punkten
Zur Zeit ist 1 Benutzer und 1 Gast online.

Benutzer online

  • montviso

Hauptmenü

  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche

Quicklinks I

  • Infos
  • Drupal Showcase
  • Installation
  • Update
  • Forum
  • Team
  • Verhaltensregeln

Quicklinks II

  • Drupal Jobs
  • FAQ
  • Drupal-Kochbuch
  • Best Practice - Drupal Sites - Guidelines
  • Drupal How To's

Quicklinks III

  • Tipps & Tricks
  • Drupal Theme System
  • Theme Handbuch
  • Leitfaden zur Entwicklung von Modulen

RSS & Twitter

  • Drupal Planet deutsch
  • RSS Feed News
  • RSS Feed Planet
  • Twitter Drupalcenter
Drupalcenter Team | Impressum & Datenschutz | Kontakt
Angetrieben von Drupal | Drupal is a registered trademark of Dries Buytaert.
Drupal Initiative - Drupal Association