Star Citizen auf Deutsch – by T-AD

Private Fan- & Newsseite rund um Star Citizen und mehr

Exploit ausgenutzt – Webseite vorübergehend Offline

10. März 2021
Codesnipsel

Ausnutzung eines Exploits von einem Plugin

Leider sind sind tausende Webseite, wie auch wir, von einem Exploit betroffen gewesen bei dem es dem Angreifer Möglich war die Webseite so zu Manipulieren das die URL auf ein oder mehrere andere Ziel-URLs verwiesen hatte.

Der Angriff fand am 10.03.2021 gegen 12:30 Uhr statt.
Das einspielen vorhandener Backups hatte zuerst nicht zu Behebung des Problems geführt, erst durch die Manuelle Durchsicht aller Plugins sind wir auf das Plugin mit dem Namen “The Plus Addons for Elementor” gestoßen welches eine Sicherheitslücke im Code hatte.

Was die Sicherheitslücke im betroffenen Plugin bewirkte

Dem Angreifer war es Möglich durch die Sicherheitslücke im Plugin “The Plus Addons for Elementor” sich einen Account auf der Webseite mit Administativen rechten zu erstellen und eine/mehrere PHP-Code Dateien hochzuladen welche zur folge hatten das teile des Systems immer wieder umgeschrieben wurden und zuletzt dann auf eine oder mehrere andere Domains verwiesen.

Laut einem Bericht von Heise welche auf einen Eintrag zu CVE-ID 2021-24175 in der Schwachstellen-Datenbank WPScan verweisen wurde das genannte Plugin für WordPress mindestens seit dem 05.03.2021 angegriffen.

Da Ihr generell keinen eigenen Account bei uns benötigt wurden von Euch auch keinerlei Daten durch den Exploit entnommen.

Unsere gegenmaßnahmen

Nachdem wir von dem ungewöhnlichen verhalten der Webseite wussten wurde die Webseite kurzer Hand für die Öffentlichkeit mit Hilfe einer vorgeschalteten Passwortabfrage Offline geschaltet.
Im Nachgang wurden alle Daten der Betroffenen Webseite (t-ad.de) inkl. Datenbanken vollständig entfernt und die Passwörter geändert. Nach dem aufspielen eines Backups wurde vor dem ersten Aufruf der Seite das Betroffene (sowie weitere) Plugins entfernt sowie die Möglichkeit einer Registrierung eines Accounts dauerhaft entfernt.

Des weiteren wurden nochmals alle Softwareprodukte auf den Neuestens stand gebracht.

Wir hoffen das Ihr weiterhin unsere Webseite aufsucht wenn Ihr nähere Informationen zu Star Citizen Patchnotes auf Deutsch lesen wollt oder einfach nur die Aktuellen Verkaufspreise usw. erfahren möchtet.

Wir entschuldigen uns für Eure Unannehmlichkeiten an dem Tag (10.03.2021).

Quellen der Bilder

  • Beitragsbild Codesnipsel: RSI
Tags:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Die maximale upload-Größe der Datei: 5 MB. Sie können Bild, audio, video, Dokument, text hochladen Drop files here

weitere Beiträge

Umfrage

Wie zufrieden bist Du mit unserem Auftritt?

31. März 2021
Serverumzug

Wir sind auf einen Neuen Server umgezogen

26. Juli 2020

weitere Interessante Artikel

Translate

Deutsche Texte in Star Citizen

30. Oktober 2023
Referral Bonus MPUV

ARGO MPUV Kostenlos bis 10.01.2023

8. Dezember 2022
Patchnotes 3.16

Star Citizen Alpha Patch 3.16 ist Verfügbar

23. Dezember 2021
Beitragsbild

Star Citizen Alpha Patch 3.15 ist Verfügbar

19. November 2021