Website des Internet Systems Consortium gehackt

Das Internet Systems Consortium (ISC) hat seinen Webserver vom Netz getrennt. Als Grund nennt es den Verdacht, „dass wir mit Malware infiziert worden sein könnten“. Das gemeinnützige ISC steht hinter dem quelloffenen Serverprogramm Berkeley Internet Name Domain (BIND), der verbreitetsten Domain-Name-System-Software (DNS) unter Unix und Linux.

DNS wiederum heißt das System, das von Menschen eingegebene Internetadressen wie www.zdnet.de in Internet-Protocol-Adressen (IP) wie 87.98.242.148 übersetzt. Sollte es Angreifern gelungen sein, den BIND-Code zu korrumpieren, könnten sie in jedes System eindringen, das eine Aktualisierung durchführt. Zugleich wären DDoS-Angriffe leicht denkbar.

Zusätzlich betreibt das ISC den F-DNS-Root-Server – einen von 13 weltweit, auf denen das Domain-Name-System beruht. Bisher ist aber keine Verbindung der Angriffe zu BIND oder diesem Server bekannt. Vielmehr hostete die ISC-Site mehrere Tage lang ein Exploit-Kit, das Windows-Systeme angreift.

Das Problem scheint von der Sicherheitsfirma Cyphort bemerkt worden zu sein. Sie informierte das ISC am 22. Dezember über von ihm gehostete Malware. Sie vermutet eine veraltete WordPress-Version als Angriffsvektor.

Verteilt wurde auf diese Weise das Angler Exploit Kit. Das ISC empfiehlt allen Besuchern der letzten Tage, ihren PC einem Malware-Scan zu unterziehen. DNS-Code und DNS-Server laufen auf anderen Systemen als dem WordPress-Server.

Administratoren, die BIND einsetzen, sollten diese trotz eventueller Bedenken aktualisieren. Die jüngste Version behebt eine am 9. Dezember vom CERT der Carnegie-Mellon-Universität gemeldete DNS-Schwachstelle, die rekursive DNS-Wandler durch eine unendliche Bezugskette ausschalten kann.

[mit Material von Steven J. Vaughan-Nichols, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago