Anzeige
Logo des Internet Systems Consortiums
Logo des Internet Systems Consortiums (Bild: ISC)

Wordpress-Lücke: ISC warnt frühere Besucher seiner Webseite vor Malware

Logo des Internet Systems Consortiums
Logo des Internet Systems Consortiums (Bild: ISC)

Die Webseite des Internet Systems Consortiums (ISC) ist vor kurzem über eine Lücke in Wordpress gehackt worden. Für einige Zeit hat die Site dabei das Exploit-Kit Angler ausgeliefert, wovor das ISC nun warnt. Die dort angebotene Software wie Bind soll nicht betroffen sein.

Anzeige

Mit einem neuen, recht spartanischen Webauftritt warnt das ISC vor einem Hack seiner Seite. Die bisher mit Wordpress betriebene Präsenz habe kurzzeitig Malware verbreitet, schreibt die ISC. Es sei aber bisher kein Fall einer Infektion bekanntgeworden, dennoch sollten Besucher der Seite ihre Rechner überprüfen.

Das Security-Unternehmen Cyphort berichtet in seinem Blog, dass der Fehler um den 22. Dezember 2014 herum aufgetreten sein soll. Einen Tag später gab es bereits die reduzierte Seite. Sie wurde nach Darstellung von Cyphort erstellt, nachdem das Unternehmen die ISC auf das Problem aufmerksam gemacht hatte.

Dem britischen Register bestätigte der Security-Chef der ISC, Dan Mahoney, die Probleme. Es sei aber nicht davon auszugehen, dass das ISC gezielt angegriffen worden sei, vielmehr deute alles auf einen allgemein verbreiteten Einbruch in Wordpress hin. Laut Cyphort wurde über die Webseite das Exploit-Kit Angler verteilt, das Windows-Rechner über Lücken im Internet Explorer, Adobe Flash und Microsoft Silverlight angreift.

Dass die ISC vor ihrer eigenen Webseite warnt, liegt an der Bedeutung der gemeinnützigen Organisation für die Infrastruktur des Internets. Von der ISC stammt der weit verbreitete Nameserver Bind, mit dem viele DNS-Systeme laufen. Auch einen eigenen DHCP-Server entwickelt das ISC. Alle diese Programme sind weiterhin verfügbar, nun aber nur direkt über den FTP-Server des Konsortiums. Eine Veränderung der Software durch den Angriff schließt die ISC aus.


eye home zur Startseite

Kommentieren



Anzeige

  1. Senior Consultant WWS (m/w)
    ADVARIS Informationssysteme GmbH, Bruchsal
  2. Entwicklungsingenieur/-in im Bereich cloudbasierte Sprachbediensysteme
    Daimler AG, Sindelfingen
  3. Anwendungsentwickler (m/w) i.s.h.med / COPRA6
    Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  4. Mitarbeiterin / Mitarbeiter für Anforderungsmanagement und IT-Verfahren
    Deutsche Bundesbank, Frankfurt am Main

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Internetwirtschaft

    Das ist so was von 2006

  2. NVM Express und U.2

    Supermicro gibt SATA- und SAS-SSDs bald auf

  3. 100 MBit/s

    Telekom bringt 10.000 Haushalten in Großstadt Vectoring

  4. Zum Weltnichtrauchertag

    BSI warnt vor Malware in E-Zigaretten

  5. Analoges Radio

    UKW-Sendeanlage bei laufendem Betrieb umgezogen

  6. Kernel

    Linux 4.7-rc1 unterstützt AMDs Polaris

  7. Fehler in Blogsystem

    200.000 Zugangsdaten von SZ-Magazin kopiert

  8. Aufräumen von Prozessen beim Logout

    Systemd-Neuerung sorgt für Nutzerkontroversen

  9. Overwatch im Test

    Superhelden ohne Sammelsucht

  10. Mobilfunk

    Wirtschaftssenatorin will 5G-Testbed in Berlin durchsetzen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. Doom im Technik-Test Im Nightmare-Mode erzittert die Grafikkarte
  2. id Software Doom wird Vulkan unterstützen
  3. Id Software PC-Spieler müssen 45 GByte von Steam laden

Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. IT-Sicherheit SWIFT-Hack vermutlich größer als bislang angenommen
  2. Hack von Rüstungskonzern Schweizer Cert gibt Security-Tipps für Unternehmen
  3. APT28 Hackergruppe soll CDU angegriffen haben

  1. Re: "IT-News für Profis"

    nasenweis | 05:35

  2. Re: Einfach nicht wählen.

    thorsten... | 05:33

  3. Re: Overwatch kostet nicht 55¤.

    Smincke | 05:13

  4. Re: kein deathmatch !

    Smincke | 05:09

  5. Re: Analog abschalten ist dumm

    quasides | 05:05


  1. 18:53

  2. 18:47

  3. 18:38

  4. 17:41

  5. 16:36

  6. 16:29

  7. 15:57

  8. 15:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel