abonneren

Squirrelmail-plugins geïnfecteerd met keyloggers

In juni werd er ingebroken op de webservers van het Squirrelmail-project. Pas nu blijkt dat deze inbraak grotere gevolgen heeft dan gedacht: een aantal plugins blijkt te zijn geïnfecteerd met keyloggers. Dit is malware dat wachtwoorden verzamelt.Squirrelmail is een opensourceprogramma dat gebruikt wordt voor webmail. Veel websites gebruiken het programma om hun gebruikers van een webmailclient te voorzien. Van de tweehonderd beschikbare plugins blijken er drie gehackt te zijn en voorzien van een keylogger. Het gaat om sasql-3.2.0, multilogin-2.4-1.2.9 en change_pass-3.0-1.4.0.
Deze plugins stelen wachtwoorden en sturen deze door naar een externe server. Inmiddels zijn de plugins gezuiverd, maar Squirrelmail-gebruikers wordt aangeraden hun wachtwoorden te veranderen.

Tweakers.net

Geschreven door: Xander Hoose op

Category: Nieuws, Algemeen

Tags:

Nieuws headlines

donderdag 25 januari

dinsdag 16 januari

Laatste reactie

Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord