Wordpress-Lücke: ISC warnt frühere Besucher seiner Webseite vor Malware

Die Webseite des Internet Systems Consortiums (ISC) ist vor kurzem über eine Lücke in Wordpress gehackt worden. Für einige Zeit hat die Site dabei das Exploit-Kit Angler ausgeliefert, wovor das ISC nun warnt. Die dort angebotene Software wie Bind soll nicht betroffen sein.

Artikel veröffentlicht am ,
Logo des Internet Systems Consortiums
Logo des Internet Systems Consortiums (Bild: ISC)

Mit einem neuen, recht spartanischen Webauftritt warnt das ISC vor einem Hack seiner Seite. Die bisher mit Wordpress betriebene Präsenz habe kurzzeitig Malware verbreitet, schreibt die ISC. Es sei aber bisher kein Fall einer Infektion bekanntgeworden, dennoch sollten Besucher der Seite ihre Rechner überprüfen.

Stellenmarkt
  1. Softwareentwickler Lagerverwaltung (m/w/d)
    STOPA Anlagenbau GmbH, Achern-Gamshurst
  2. IT-Servicedesk Manager (w/m/d)
    ANITA Service GmbH, Brannenburg
Detailsuche

Das Security-Unternehmen Cyphort berichtet in seinem Blog, dass der Fehler um den 22. Dezember 2014 herum aufgetreten sein soll. Einen Tag später gab es bereits die reduzierte Seite. Sie wurde nach Darstellung von Cyphort erstellt, nachdem das Unternehmen die ISC auf das Problem aufmerksam gemacht hatte.

Dem britischen Register bestätigte der Security-Chef der ISC, Dan Mahoney, die Probleme. Es sei aber nicht davon auszugehen, dass das ISC gezielt angegriffen worden sei, vielmehr deute alles auf einen allgemein verbreiteten Einbruch in Wordpress hin. Laut Cyphort wurde über die Webseite das Exploit-Kit Angler verteilt, das Windows-Rechner über Lücken im Internet Explorer, Adobe Flash und Microsoft Silverlight angreift.

Dass die ISC vor ihrer eigenen Webseite warnt, liegt an der Bedeutung der gemeinnützigen Organisation für die Infrastruktur des Internets. Von der ISC stammt der weit verbreitete Nameserver Bind, mit dem viele DNS-Systeme laufen. Auch einen eigenen DHCP-Server entwickelt das ISC. Alle diese Programme sind weiterhin verfügbar, nun aber nur direkt über den FTP-Server des Konsortiums. Eine Veränderung der Software durch den Angriff schließt die ISC aus.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Elon Musk und Manchester United
Der Meme-Lord braucht die Blutgrätsche

Wenn Musk twittert, zittern die Anleger und nun auch Fußball-Fans. Wie sich der Milliardär endgültig ins Abseits bewegt und wie die Öffentlichkeit damit umgehen sollte.
Ein IMHO von Lennart Mühlenmeier

Elon Musk und Manchester United: Der Meme-Lord braucht die Blutgrätsche
Artikel
  1. Wheelhome Vikenze III-e: Winziges elektrisches Wohnmobil mit Solardach
    Wheelhome Vikenze III-e
    Winziges elektrisches Wohnmobil mit Solardach

    Wheelhome hat mit dem Vikenze III-e ein elektrisches Wohnmobil für ein bis zwei Personen vorgestellt, das sich selbst dank Solarzellen mit Strom versorgt.

  2. Urteil: Tesla darf den Autopilot weiterhin so nennen
    Urteil
    Tesla darf den Autopilot weiterhin so nennen

    Das Assistenzsystem-Paket von Tesla darf weiterhin als Autopilot bezeichnet werden. Der Versuch, dies Tesla zu verbieten, blieb vor Gericht erfolglos.

  3. Post-Quanten-Kryptografie: Die neuen Kryptoalgorithmen gegen Quantencomputer
    Post-Quanten-Kryptografie
    Die neuen Kryptoalgorithmen gegen Quantencomputer

    Die US-Behörde NIST standardisiert neue Public-Key-Algorithmen - um vor zukünftigen Quantencomputern sicher zu sein.
    Eine Analyse von Hanno Böck

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar bei Amazon & Co. • MSI Geburtstags-Rabatte • Neuer Saturn-Flyer • Game of Thrones reduziert • MindStar (MSI RTX 3070 599€) • Günstig wie nie: MSI 32" WHD 175 Hz 549€, Zotac RTX 3080 12GB 829€, Samsung SSD 1TB/2TB (PS5) 111€/199,99€ • Bester 2.000€-Gaming-PC[Werbung]
    •  /