Beinah eine Million WordPress-Seiten von Hackerangriff getroffen

Angriffe auf Schwachstellen stiegen um das 30-fache

 

Freitag, der 08. Mai 2020|Datenschutz, Informationssicherheit, Rechenzentrum|

Beinah eine Million WordPress-Seiten von Hackerangriff getroffen

Angriffe auf Schwachstellen stiegen um das 30-fache
Angriffe auf Schwachstellen stiegen um das 30-fache

Das Threat Intelligence Team von Wordfence verzeichnete am 28. April einen plötzlichen Anstieg der Angriffe auf Cross-Site-Scripting(XSS)-Schwachstellen. Dadurch stieg das übliche Volumen der Angriffsdaten um das 30-fache.
Wordfence schrieb, dass sich hinter dem Angriff offenbar eine einzelne Hackergruppe verbarg. Zunächst wurde der Angriff auf 24.000 IP-Adressen gestartet, bei welchem versucht wurde in mehr als 900.000 WordPress-Seiten einzudringen. Am dritten Mai unternahm die Gruppe 20 Millionen Versuche, um bei mehr als einer halben Million einzelner Seiten Schwachstellen auszunutzen.

Besucher sollten auf manipulierte Webseiten umgeleitet werden
Die Angriffe zielten auf darauf ab über XSS-Schwachstellen bösartigen JavaScript-Code auf die betroffenen Seiten zu platzieren, sodass Besucher auf manipulierte Webseiten umgeleitet werden. Des Weiteren scannte der Code Administratorlogins, um automatisiert Backdoor-Konten zu erstellen.

Bekannte Schwachstellen werden ausgenutzt
Schwachstellen von WordPress, die teilweise seit Jahren bekannt sind, aber auch bereits gepatched wurden, wurden bei diesem Angriff gezielt ausgewählt. Es wird gemutmaßt, dass Hacker zukünftig auf anderen Wegen versuchen werden in das System einzudringen. Mit den Indicators of Compromise können Webseitenbetreiber feststellen, ob ihre Seite kompromittiert wurde. Anhand Zeitstempeln, welche angeben wann zuletzt auf eine Infektion geprüft wurde und in einer Datei mit falscher Schreibweise namens „debugs.log“ gespeichert sind, können verdächtige Zugriffe geprüft werden.
Zur Vorsorge ist es ratsam alle Plug-ins auf den neusten Stand gebracht werden und diejenigen, die aus dem WordPress-Plugin-Repository entfernt wurden, sollten deaktiviert und gelöscht werden.

Sie brauchen Unterstützung im Bereich WordPress?
Die IT Südwestfalen AG bietet Angebote zum Webhosting an. Es wird auch das regelmäßige Aktualisieren und von WordPress Seiten angeboten.

Webhosting
Ihr Weg zur eigenen Homepage




Fanden Sie den Artikel interessant? Dann teilen Sie ihn doch mit Ihren Freunden: