Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984

Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News
 

Eine Hackergruppe hat in den letzten Tagen versucht, ca. eine Million WordPress-Seiten zu entführen, wie das Sicherheitsunternehmen Wordfence schildert. Am 28. April wurde vom Threat Intelligence Team von Wordfence einen plötzlichen Anstieg von Angriffen auf Cross-Site-Scripting(XSS)-Schwachstellen registriert. Das übliche Volumen an Angriffsdaten wuchs dann innerhalb weniger Tage auf das 30-fache des üblichen Volumens an Angriffsdaten an.

Wordfence schreibt, dass sich hinter den meisten dieser Angriffe offenbar ein einziger Bedrohungsakteur verbarg. Von 24.000 IP-Adressen startete diese Hackergruppe ihre Angriffe aus und versuchte damit, in mehr als 900.000 WordPress-Seiten einzubrechen. Am 3. Mai erreichte die Kampagne dann den Höhepunkt, als die Gruppe 20 Millionen Versuche unternahm, bei mehr als einer halben Million einzelner Sites Schwachstellen auszunutzen.

Die Hacker versuchten in erster Linie, bösartigen JavaScript-Code über XSS-Schwachstellen auf den angegriffenen Seiten zu platzieren. Damit sollen Besucher der Seite auf manipulierte Webseiten umgeleitet werden. Der bösartige Code scannte zudem nach Administratorlogins, um dann automatisiert Backdoor-Konten zu erstellen.

Die meisten Angriffe, die beobachtet wurden, zielen auf Schwachstellen, die seit Monaten und Jahren bekannt sind und bereits gepatcht wurden. Die beste Prävention ist, alle Plug-ins auf dem neuesten Stand zu halten. Zudem sollten alle Plug-ins, die aus dem WordPress-Plugin-Repository entfernt wurden, deaktiviert und gelöscht werden.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE