Eine Hackergruppe hat in den letzten Tagen versucht, ca. eine Million
WordPress-Seiten
zu entführen, wie das Sicherheitsunternehmen Wordfence schildert.
Am 28. April wurde vom Threat Intelligence Team von Wordfence einen
plötzlichen Anstieg von Angriffen auf Cross-Site-Scripting(XSS)-Schwachstellen
registriert. Das übliche Volumen an Angriffsdaten wuchs dann
innerhalb weniger Tage auf das 30-fache des üblichen Volumens
an Angriffsdaten an.
Wordfence
schreibt, dass sich hinter den meisten dieser Angriffe offenbar
ein einziger Bedrohungsakteur verbarg. Von 24.000 IP-Adressen startete
diese Hackergruppe ihre Angriffe aus und versuchte damit, in mehr
als 900.000 WordPress-Seiten einzubrechen. Am 3. Mai erreichte die
Kampagne dann den Höhepunkt, als die Gruppe 20 Millionen Versuche
unternahm, bei mehr als einer halben Million einzelner Sites Schwachstellen
auszunutzen.
Die Hacker versuchten in erster Linie, bösartigen JavaScript-Code
über XSS-Schwachstellen auf den angegriffenen Seiten zu platzieren.
Damit sollen Besucher der Seite auf manipulierte Webseiten umgeleitet
werden. Der bösartige Code scannte zudem nach Administratorlogins,
um dann automatisiert Backdoor-Konten zu erstellen.
Die meisten Angriffe, die beobachtet wurden, zielen auf Schwachstellen,
die seit Monaten und Jahren bekannt sind und bereits gepatcht wurden.
Die beste Prävention ist, alle Plug-ins auf dem neuesten Stand
zu halten. Zudem sollten alle Plug-ins, die aus dem WordPress-Plugin-Repository
entfernt wurden, deaktiviert und gelöscht werden.
(ts, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|