THEMEN

Wordpress-Blogs verbreiten massenweise Schadcodes
Veröffentlicht am Montag, 07.November 2011 von Redaktion


Nach einem Bericht der Virenschutzfirma Avast verbreiten tausende Wordpress-Blogs derzeit Schadcodes. Im September wurden mehr als 2500 Blogs gesperrt und im Oktober wurde mit vergleichbaren Zahlen gerechnet. Die Verbreitung erfolgt über eine Sicherheitslücke im Wordpress-Addon TimThumb. Auf die Server spielen die Cyberkriminellen das professionelle Exploit-Framework BlackHole auf.



Das Framework versucht dann anschließend die Besucher der Blogseiten mit dem Schadcode zu infizieren und zwar durch Austesten verschiedener Sicherheitslecks im Browser sowie installierter Plugins.

Die Sicherheitsexperten informierten nicht genau darüber um was für ein Leck es sich denn nun handeln soll. Es dürfte sich aller Wahrscheinlichkeit nach wohl um eine Schwachstelle handeln, die seit drei Monaten bekannt ist und bereits zum damaligen Zeitpunkt wurde diese aktiv ausgenutzt. Zahlreiche Betreiber von Wordpress-Blogs dürfte die aktuelle Gefahr nicht bekannt sein, da zum Beispiel einige Themes das Addon TimThumb zur Bildvergrößerung einsetzen.

Wer einen Blog mit Wordpress betreibt, der sollte checken ob er ein Theme ausgesucht hat welches TimThumb nutzt. Laut dem Entwickler des Addons wurde in der Zwischenzeit die Version 2.0 von TimThumb veröffentlicht und sei vor Angriffen sicher. Zur eigenen Sicherheit sollte Wordpress immer in der aktuellsten Version auf dem Server installiert sein und ebenso die genutzten Themes oder Addons.

Das Blogsystem erfreut sich seit Jahren einer großen Beliebtheit und erlaubt es innerhalb kurzer Zeit einen eigenen Blog aufzubauen. Der Blog kann mit Themes und Addons den eigenen Wünschen entsprechend angepasst werden. Zur Nutzung von Wordpress ist ein Webspace mit mindestens 50 Megabyte Speicherplatz, einer mySQL-Datenbank und PHP-Unterstützung erforderlich.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
NETGATE
Norton Anti Virus 2007