Abo
  • Services:
Anzeige
Logo des Internet Systems Consortiums
Logo des Internet Systems Consortiums (Bild: ISC)

Wordpress-Lücke: ISC warnt frühere Besucher seiner Webseite vor Malware

Logo des Internet Systems Consortiums
Logo des Internet Systems Consortiums (Bild: ISC)

Die Webseite des Internet Systems Consortiums (ISC) ist vor kurzem über eine Lücke in Wordpress gehackt worden. Für einige Zeit hat die Site dabei das Exploit-Kit Angler ausgeliefert, wovor das ISC nun warnt. Die dort angebotene Software wie Bind soll nicht betroffen sein.

Anzeige

Mit einem neuen, recht spartanischen Webauftritt warnt das ISC vor einem Hack seiner Seite. Die bisher mit Wordpress betriebene Präsenz habe kurzzeitig Malware verbreitet, schreibt die ISC. Es sei aber bisher kein Fall einer Infektion bekanntgeworden, dennoch sollten Besucher der Seite ihre Rechner überprüfen.

Das Security-Unternehmen Cyphort berichtet in seinem Blog, dass der Fehler um den 22. Dezember 2014 herum aufgetreten sein soll. Einen Tag später gab es bereits die reduzierte Seite. Sie wurde nach Darstellung von Cyphort erstellt, nachdem das Unternehmen die ISC auf das Problem aufmerksam gemacht hatte.

Dem britischen Register bestätigte der Security-Chef der ISC, Dan Mahoney, die Probleme. Es sei aber nicht davon auszugehen, dass das ISC gezielt angegriffen worden sei, vielmehr deute alles auf einen allgemein verbreiteten Einbruch in Wordpress hin. Laut Cyphort wurde über die Webseite das Exploit-Kit Angler verteilt, das Windows-Rechner über Lücken im Internet Explorer, Adobe Flash und Microsoft Silverlight angreift.

Dass die ISC vor ihrer eigenen Webseite warnt, liegt an der Bedeutung der gemeinnützigen Organisation für die Infrastruktur des Internets. Von der ISC stammt der weit verbreitete Nameserver Bind, mit dem viele DNS-Systeme laufen. Auch einen eigenen DHCP-Server entwickelt das ISC. Alle diese Programme sind weiterhin verfügbar, nun aber nur direkt über den FTP-Server des Konsortiums. Eine Veränderung der Software durch den Angriff schließt die ISC aus.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. BST eltromat International Leopoldshöhe GmbH, Bielefeld
  2. DATAGROUP Inshore Services GmbH, Berlin, Leipzig, Rostock
  3. Thalia Bücher GmbH, Berlin
  4. über Ratbacher GmbH, Kirchheim unter Teck


Anzeige
Spiele-Angebote
  1. 319,00€
  2. 59,99€ (Vorbesteller-Preisgarantie)
  3. 34,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Nintendo

    Super Mario Run für iOS läuft nur mit Onlineverbindung

  2. USA

    Samsung will Note 7 in Backsteine verwandeln

  3. Hackerangriffe

    Obama will Einfluss Russlands auf US-Wahl untersuchen lassen

  4. Free 2 Play

    US-Amerikaner verzockte 1 Million US-Dollar in Game of War

  5. Die Woche im Video

    Bei den Abmahnanwälten knallen wohl schon die Sektkorken

  6. DNS NET

    Erste Kunden in Sachsen-Anhalt erhalten 500 MBit/s

  7. Netzwerk

    EWE reduziert FTTH auf 40 MBit/s im Upload

  8. Rahmenvertrag

    VG Wort will mit Unis neue Zwischenlösung für 2017 finden

  9. Industriespionage

    Wie Thyssenkrupp seine Angreifer fand

  10. Kein Internet

    Nach Windows-Update weltweit Computer offline



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Steep im Test: Frei und einsam beim Bergsport
Steep im Test
Frei und einsam beim Bergsport
  1. PES 2017 Update mit Stadion und Hymnen von Borussia Dortmund
  2. Motorsport Manager im Kurztest Neustart für Sportmanager
  3. NBA 2K17 10.000 Schritte für Ingame-Boost

Gigaset Mobile Dock im Test: Das Smartphone wird DECT-fähig
Gigaset Mobile Dock im Test
Das Smartphone wird DECT-fähig

Civilization: Das Spiel mit der Geschichte
Civilization
Das Spiel mit der Geschichte
  1. Civilization 6 Globale Strategie mit DirectX 12
  2. Take 2 GTA 5 saust über die 70-Millionen-Marke
  3. Civilization 6 im Test Nachhilfestunde(n) beim Städtebau

  1. Re: Diese ganzen angeblichen F2P sollte man...

    JouMxyzptlk | 06:44

  2. Klassisches White Collar Crime

    JouMxyzptlk | 06:34

  3. Re: Lenkradsteuerung?

    Andi K. | 04:32

  4. Re: Das Ultimative Update

    Andi K. | 04:25

  5. Re: Mensch Hauke

    teenriot* | 04:18


  1. 17:27

  2. 12:53

  3. 12:14

  4. 11:07

  5. 09:01

  6. 18:40

  7. 17:30

  8. 17:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel