In den letzten Tagen werden vermehrt mit der Blogging-Software WordPress erstellte Internetseiten zum Ziel unbekannter Angreifer, welche versuchen, die Blogs zu übernehmen und Schadcode zu installieren.
Dies berichtet unter anderem die Website ‚arstechnica‘. Betroffen sind sowohl Blogs bei wordpress.com als auch bei anderen Anbietern gehostete WordPress-Installationen. Vereinzelt konnten auch Angriffe auf das Content-Management-System Joomla festgestellt werden, wie zum Beispiel der Anbieter 1&1 auf seiner Status-Seite schreibt. Dem Webspace-Anbieter ‚HostGator‘ zufolge dürften bereits mehr als 90.000 Nutzer zum Ziel der Angriffe geworden sein, die bereits seit einigen Tagen stattfinden.
Die bislang unbekannten Angreifer setzen auf sogenannte Brute-Force-Attacken, bei denen über ein Skript zahlreiche Passwörter hintereinander durchprobiert werden. Da bei der Installation von WordPress-Blogs standardmäßig ein „admin“-Account erstellt wird, versuchen die Angreifer, das Kennwort zu diesem vorgegebenen Administratoren-Account herauszufinden.
Das auf die Absicherung von Websites spezialisierte Unternehmen ‚CloudFlare‘ äußerte in einem Blogbeitrag die Vermutung, die Angreifer wollten mit der Attacke in erster Linie nicht den Blogbetreibern schaden, sondern vielmehr ein riesiges Botnetz aufbauen, dass auf die Ressourcen der betroffenen Server zugreifen kann. Mit diesem wären dann künftig weitaus größere Angriffe auf andere Ziele möglich.
Blogbetreiber sollten daher darauf achten, kein schwaches Passwort zu verwenden und dieses gegebenenfalls durch ein stärkeres zu ersetzen. Außerdem empfiehlt es sich, auf die neueste WordPress-Version zu aktualisieren und den „admin“-Account zu deaktivieren. Nutzer von wordpress.com sollten zudem die Two-Step-Authentifizierung nutzen.
Erst vor etwa einem Monat war es Kriminellen gelungen, tausende WordPress-Blogs zu übernehmen und anschließend über die gekaperten Accounts Malware zu verbreiten.
