Wordpress-Lücke: ISC warnt frühere Besucher seiner Webseite vor Malware

Die Webseite des Internet Systems Consortiums (ISC) ist vor kurzem über eine Lücke in Wordpress gehackt worden. Für einige Zeit hat die Site dabei das Exploit-Kit Angler ausgeliefert, wovor das ISC nun warnt. Die dort angebotene Software wie Bind soll nicht betroffen sein.

Artikel veröffentlicht am ,
Logo des Internet Systems Consortiums
Logo des Internet Systems Consortiums (Bild: ISC)

Mit einem neuen, recht spartanischen Webauftritt warnt das ISC vor einem Hack seiner Seite. Die bisher mit Wordpress betriebene Präsenz habe kurzzeitig Malware verbreitet, schreibt die ISC. Es sei aber bisher kein Fall einer Infektion bekanntgeworden, dennoch sollten Besucher der Seite ihre Rechner überprüfen.

Stellenmarkt
  1. Product Owner (m/w/d) Schwerpunkt Container Services und Container Management
    Deutsche Bundesbank, Frankfurt am Main, Düsseldorf, München, Stuttgart
  2. Full-Stack Webentwickler (m/w/d)
    Westermann Gruppe, Braunschweig
Detailsuche

Das Security-Unternehmen Cyphort berichtet in seinem Blog, dass der Fehler um den 22. Dezember 2014 herum aufgetreten sein soll. Einen Tag später gab es bereits die reduzierte Seite. Sie wurde nach Darstellung von Cyphort erstellt, nachdem das Unternehmen die ISC auf das Problem aufmerksam gemacht hatte.

Dem britischen Register bestätigte der Security-Chef der ISC, Dan Mahoney, die Probleme. Es sei aber nicht davon auszugehen, dass das ISC gezielt angegriffen worden sei, vielmehr deute alles auf einen allgemein verbreiteten Einbruch in Wordpress hin. Laut Cyphort wurde über die Webseite das Exploit-Kit Angler verteilt, das Windows-Rechner über Lücken im Internet Explorer, Adobe Flash und Microsoft Silverlight angreift.

Dass die ISC vor ihrer eigenen Webseite warnt, liegt an der Bedeutung der gemeinnützigen Organisation für die Infrastruktur des Internets. Von der ISC stammt der weit verbreitete Nameserver Bind, mit dem viele DNS-Systeme laufen. Auch einen eigenen DHCP-Server entwickelt das ISC. Alle diese Programme sind weiterhin verfügbar, nun aber nur direkt über den FTP-Server des Konsortiums. Eine Veränderung der Software durch den Angriff schließt die ISC aus.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Plugin-Hybride
Autoindustrie wehrt sich gegen höhere Förderauflagen

Die Regierung will die Förderung von Plugin-Hybriden nur noch von der Reichweite abhängig machen. Zudem werden künftig Kleinstautos gefördert.
Ein Bericht von Friedhelm Greis

Plugin-Hybride: Autoindustrie wehrt sich gegen höhere Förderauflagen
Artikel
  1. Windows und Office: Microsoft-Accounts funktionieren jetzt auch ohne Passwörter
    Windows und Office
    Microsoft-Accounts funktionieren jetzt auch ohne Passwörter

    Das passwortlose Anmelden wird bereits von einigen Microsoft-Kunden genutzt. Die Funktion wird nun auf alle Konten ausgeweitet.

  2. Fake-News und Hassrede: Facebook löscht 150 Konten der Querdenker
    Fake-News und Hassrede
    Facebook löscht 150 Konten der Querdenker

    Nach Ansicht von Facebook hat die Querdenker-Bewegung "bedrohliche Netzwerke" gebildet und gegen Gemeinschaftsregeln verstoßen.

  3. Gopro Hero 10 Black ausprobiert: Gopros neue Kamera ist die Schnellste
    Gopro Hero 10 Black ausprobiert
    Gopros neue Kamera ist die Schnellste

    Endlich ein neuer Chip und mehr Zeitlupe! Wo Gopros Action-Kamera das Vorgängermodell schlägt, konnten wir vor dem Produktstart ausprobieren.
    Von Martin Wolf

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MM Club-Tage: Bis zu 15% auf TVs, PCs, Monitore uvm.) • Alternate (u. a. Razer Kraken X für Konsole 34,99€) • Xiaomi 11T 5G vorbestellbar 549€ • Saturn-Deals (u. a. Samsung 55" QLED (2021) 849,15€) • Logitech-Aktion: 20%-Rabattgutschein für ASOS • XMG-Notebooks mit 250€ Rabatt [Werbung]
    •  /