Wordpress-Lücke: ISC warnt frühere Besucher seiner Webseite vor Malware

Die Webseite des Internet Systems Consortiums (ISC) ist vor kurzem über eine Lücke in Wordpress gehackt worden. Für einige Zeit hat die Site dabei das Exploit-Kit Angler ausgeliefert, wovor das ISC nun warnt. Die dort angebotene Software wie Bind soll nicht betroffen sein.

Artikel veröffentlicht am ,
Logo des Internet Systems Consortiums
Logo des Internet Systems Consortiums (Bild: ISC)

Mit einem neuen, recht spartanischen Webauftritt warnt das ISC vor einem Hack seiner Seite. Die bisher mit Wordpress betriebene Präsenz habe kurzzeitig Malware verbreitet, schreibt die ISC. Es sei aber bisher kein Fall einer Infektion bekanntgeworden, dennoch sollten Besucher der Seite ihre Rechner überprüfen.

Stellenmarkt
  1. Integration Solution Engineer (w/m/d)
    Dürr IT Service GmbH, Bietigheim-Bissingen
  2. IT Systemadministrator - Kommunikationssysteme (gn)
    ESG Elektroniksystem- und Logistik-GmbH, Fürstenfeldbruck
Detailsuche

Das Security-Unternehmen Cyphort berichtet in seinem Blog, dass der Fehler um den 22. Dezember 2014 herum aufgetreten sein soll. Einen Tag später gab es bereits die reduzierte Seite. Sie wurde nach Darstellung von Cyphort erstellt, nachdem das Unternehmen die ISC auf das Problem aufmerksam gemacht hatte.

Dem britischen Register bestätigte der Security-Chef der ISC, Dan Mahoney, die Probleme. Es sei aber nicht davon auszugehen, dass das ISC gezielt angegriffen worden sei, vielmehr deute alles auf einen allgemein verbreiteten Einbruch in Wordpress hin. Laut Cyphort wurde über die Webseite das Exploit-Kit Angler verteilt, das Windows-Rechner über Lücken im Internet Explorer, Adobe Flash und Microsoft Silverlight angreift.

Dass die ISC vor ihrer eigenen Webseite warnt, liegt an der Bedeutung der gemeinnützigen Organisation für die Infrastruktur des Internets. Von der ISC stammt der weit verbreitete Nameserver Bind, mit dem viele DNS-Systeme laufen. Auch einen eigenen DHCP-Server entwickelt das ISC. Alle diese Programme sind weiterhin verfügbar, nun aber nur direkt über den FTP-Server des Konsortiums. Eine Veränderung der Software durch den Angriff schließt die ISC aus.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Mobiles Betriebssystem
iOS 15 mit Focus, OCR und schickem Facetime

Apple hat iOS 15 für iPhones und den iPod Touch vorgestellt. Radikale Neuerungen sind nicht dabei, dafür aber einige interessante Funktionen.

Mobiles Betriebssystem: iOS 15 mit Focus, OCR und schickem Facetime
Artikel
  1. Windows 11: Geplante Obsoleszenz ist schlecht, Microsoft!
    Windows 11
    Geplante Obsoleszenz ist schlecht, Microsoft!

    Kunden ärgern sich darüber, dass ihre vier Jahre alten Prozessoren bereits kein Windows 11 mehr unterstützen. Zu Recht.
    Ein IMHO von Oliver Nickel

  2. Apple Watch: watchOS 8 mit Achtsamkeits-Funktion und Porträt-Zifferblatt
    Apple Watch
    watchOS 8 mit Achtsamkeits-Funktion und Porträt-Zifferblatt

    Apple hat für die Apple Watch mit watchOS 8 ein neues Betriebssystem vorgestellt, das neue Zugriffs-, Konnektivitäts- und Achtsamkeitsfunktionen auf die Smartwatch bringt.

  3. Diablo 2 Resurrected: Entwickler äußern sich zu Blizzard-Boykott
    Diablo 2 Resurrected
    Entwickler äußern sich zu Blizzard-Boykott

    Für viele Spieler wäre Diablo 2 Resurrected ein Pflichtkauf. Blizzard soll aber nicht unterstützt werden. Das sagen Entwickler zum Dilemma.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MM-Prospekt (u. a. Asus Gaming-Notebook 17" RTX 3050 1.099€) • PCGH-PC mit Ryzen 5 3600 & RTX 3060 999€ • Samsung 970 Evo Plus 1TB 99€ • Saturn Hits 2021 (u. a. Philips 55" OLED 120Hz 1.849€) • Corsair RGB 16GB Kit 3600MHz 87,90€ • Dualsense Schwarz + Deathloop 99,99€ [Werbung]
    •  /