Website des ISC nach Hack-Angriff im eingeschränkten Betrieb

27.12.2014 17:25 Uhr heise

Website des ISC nach Angriff im Notbetrieb

Die Website des Internet Systems Consortium (ISC) wurde von unbekannten Angreifern in eine Plattform für die Verbreitung von Schadsoftware umgewandelt. Glücklicherweise wurden dabei die von ISC verwalteten wichtigen Internet-Dienste und Software-Angebote nicht beeinflusst.

Kurz vor Weihnachten wurde die mit dem Content-Management-System WordPress aufgesetzte Site unterwandert und lieferte etwa einen Tag lang den Angler Exploit Kit aus.

Das gemeinnützige ISC entwickelt für die Internet-Infrastruktur essenzielle Software wie den Domain-Name-System-Server BIND und einen DHCP-Server. Zusätzlich betreibt das ISC einen der 13 ausschlaggebenden Root-Name-Server des DNS, den F-root. Beim Angriff seien weder die Software noch die Dienstleistungen kompromittiert worden.

Das Internet Systems Consortium entwickelt wesentliche Bausteine des Internets wie BIND & ISC DHCP.

Wer die Website "in letzter Zeit" besucht habe solle seinen Rechner auf Schädlingsbefall untersuchen empfiehlt das ISC. Der Sicherheitsdienstleister Cyphort Labs wurde am 22. Dezember auf den Angriff aufmerksam und alarmierte sofort das ISC, das die Site am 23. Dezember offline nahm.

Bisher gebe es keine Hinweise auf infizierte Rechner. Der von Cyphort analysierte Angler Exploit Kit zielte auf Schwachstellen im Browser Microsoft Internet Explorer (MSIE) und in den Browser-Plug-ins Flash & Silverlight ab. Als Memory Based Malware legt der Trojaner zunächst keine Dateien auf dem Zielsystem ab.

Gegenüber der britischen Nachrichten-Website "The Register" erklärte Dan Mahoney ein Systemadministrator des ISC es habe sich wohl um keinen gezielten Angriff gehandelt. Das ISC sei Opfer einer breit gefächerten Angriffswelle gewesen der einen WordPress-Exploit ausgenutzt habe.

Bis das ISC seine WordPress-Installation abgesichert und gesäubert hat, zeigt www.isc.org eine statische Seite. Die wesentlichen Dienstleistungen bleiben vom Angriff unberührt: Wer eine aktuelle Version von BIND und ISC DHCP benötigt, kann sie direkt vom FTP-Server herunterladen. Auch die Knowledge Base mit Support-Informationen liegt auf einem separaten Server der nicht vom Angriff betroffen war.

Zuletzt aktualisiert am 19.08.2023 23:24 Uhr

Kommentare

Ähnliche News

Automattic kauft ActivityPub-Plugin für WordPress und unterstützt damit das Fediverse

WordPress hat ein Plugin erworben, das es den Nutzern ermöglicht, ihre Blogs an das dezentrale soziale Netzwerk Fediverse anzuschließen.

WordPress führt kostenlose SSL-Verschlüsselung über "Let's Encrypt" ein

Let's Ecnrypt: Kostenlose SSL-Verschlüsselung bei Wordpress

WordPress.com hat angekündigt, dass alle gehosteten Seiten ab sofort ausschließlich verschlüsselt ausgeliefert werden sollen. Dies geschieht im Rahmen der Teilnahme an der Initiative "Let's Encrypt" die kostenlose SSL-Zertifikate ausstellt.

Automatische Sicherheitsupdates in Wordpress 3.7

Blog-Software Wordpress 3.7 aktualisiert sich selbst

Die neu veröffentlichte Version 3․7 der Blog-Software Wordpress geht verstärkt auf das Thema Sicherheit ein. Ein besonders nützliches Feature ist die Möglichkeit Sicherheitsupdates automatisch durchzuführen.

WordPress-Update behebt zwei Sicherheitslücken

WordPress ist ein beliebtes Content Management System (CMS), wird ebenfalls noch oft Ziel von Angriffen. Aus diesem Grund raten die Hersteller dringend dazu, auf die neueste Version, WordPress 4․6․1, zu aktualisieren. Denn diese Version schließt zwei Sicherheitslücken.

XSS-Sicherheitslücke in Jetpack, einem WordPress-Plug-In

Es wird dringend empfohlen, dass Administratoren die das Plug-In Jetpack für ihre WordPress-Website verwenden, ihre Software so schnell wie möglich aktualisieren.