Anzeige
eRecht24 - Portal zum Internetrecht von Rechtsanwalt Sören Siebert
News IT-Sicherheit WordPress: Massenhafte Verbreitung von Schadcode
WordPress: Massenhafte Verbreitung von Schadcode
- Veröffentlicht am:
- 07. November 2011
- Autor:
- Raimund Herms
Die berühmte Blog-Software WordPress wird derzeit zur Verbreitung von Schadcode genutzt. Dabei machen sich die Kriminellen einige Sicherheitslücken zu Nutzen. Bereits 2500 Sites wurden allein im September blockiert, damit kein weiterer Schaden angerichtet wird.
Exploit-Framework BlackHole auf Servern installiert
Die Initiatoren des Angriffs haben laut einem Bericht von heise online ein sehr professionelles Exploit-Framework namens BlackHole auf den Servern installiert, welches die Aufgabe hat, die Besucher eines WordPress-Blogs mit Schadcodes zu beladen. Dazu werden gleich mehrere bekannte Sicherheitslecks im Webbrowser und den vorhandenen Plugins durchsucht, um gezielt Schäden zu verursachen.
Der Antivirensoftwarehersteller Avast äußerte sich nicht genau, welche Lücke in der Software genutzt wird. Bekannt ist nur, dass es sich um ein Addon namens TimThumb für die Blog-Software handelt. Des Weiteren gehen die Experten davon aus, dass nun Ende Oktober wahrscheinlich ähnliche viele Blogs wie im September aus Sicherheitsgründen gesperrt werden müssen.
Hilfe für betroffene Administratoren
Anzeige
Schon vor drei Monaten wurde eine Schwachstelle bekannt, die aktiv zu kriminellen Zwecken genutzt wurde. Möglicherweise handelt es sich bei den derzeitigen Attacken um die gleiche oder eine ähnliche Schwachstelle im System. Offensichtlich finden die Angreifer nach wie vor solch kritische WordPress-Installation, sodass vermutet werden kann, dass sich viele Admins und Blogger der Gefahr noch nicht bewusst sind.
Aus diesem Grund wird allen Admins geraten, sämtliche installierten TimThumb-Versionen durchzusehen und möglicherweise unsichere Blog-Themes zu entfernen. Eine noch nicht vollständige Liste betroffener Themes veröffentlichte der Blog sucuri.net. Zudem wurde inzwischen die Version 2.0 des Addons veröffentlicht, welche die Sicherheitslecks nicht mehr aufweist, und sollte deshalb bevorzugt verwendet werden.
Fazit
Die Probleme der Blogger-Software zeigen, wie schwer es ist, eine Sicherheitslücke ausfindig zu machen und zu bekämpfen. Selbst wenn das Leck gefunden und in einer neuen Version geschlossen wurde, benötigen die Nutzer einige Zeit, um die Gefahr zu realisieren und mögliche Gegenmaßnahmen einzuleiten. Besucher dieser noch unsicheren Websites sind letztlich die Leidtragenden.
Klicken Sie einfach auf das Formularfeld und kopieren Sie sich den Quellverweis heraus.
Klicken Sie einfach auf das Formularfeld und kopieren Sie sich den Quellverweis heraus.
Klicken Sie einfach auf das Formularfeld und kopieren Sie sich den Quellverweis heraus.
eRecht24 Newsletter
Bleiben Sie zu allen rechtlichen Fragen im Internet auf dem Laufenden:
Meistgelesen
- Für alle Webseitenbetreiber: Kostenloser Abmahncheck auf eRecht24
- Facebook und Hartz IV: Jobcenter wollen ALG II-Empfängern auf Facebook nachspionieren
- Flugbuchung: Airlines wegen Vorauszahlungspflicht bei Tickets abgemahnt
- Facebook und Sicherheit: Trojaner infiziert Facebook-Accounts
- Namensrecht: Darf sich Schlagerstar Michael Wendler nicht mehr "Der Wendler" nennen?
Empfehlung
eRecht24 Newsletter
Melden Sie sich jetzt kostenlos an und bleiben Sie zu allen rechtlichen Fragen im Internet auf dem Laufenden:
Sören Siebert auf Google+
Top-Beiträge
Internetrecht News
- Neues Widerrufsrecht: Der Kunde muss die Rücksendung ab 2014 selbst bezahlen
- Detektive und der BGH: Heimliche Überwachung durch GPS-Ortung ist strafbar
- Anti-Abmahn-Gesetz: Ist das Gesetz gegen unseriöse Geschäftspraktiken eine Mogelpackung?
- Autokauf im Netz: Darf bei gebrauchten Autos die Gewährleistung auf 1 Jahr begrenzt werden?
- Domainrecht: Ist „Beruf + Ortsname“ als Domain erlaubt?