ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. Internet

Malware beim ISC: Angriff auf eine der Säulen des Internets

Ferdinand Thommes
8 Kommentare
Malware beim ISC: Angriff auf eine der Säulen des Internets
Bild: Norlando Pobre | CC BY 2.0

Die Webseite des Internet Systems Consortium wurde von den Betreibern aufgrund einer Infektion mit der Malware Angler Exploit Kit vom Netz genommen. Die Webseite bietet die vom ISC erstellte DNS-Software BIND an, die eine der Säulen des Internet bildet.

Die Open-Source-Software wird auf Unix- und Linux-Systemen eingesetzt, welche einen Großteil der Infrastruktur des Internet darstellen. Eine weitere auf der Seite gehostete Software ist ISC DHCP. Eine Meldung auf einem vorgeschobenen Platzhalter informiert Besucher derzeit darüber, wer die Webseite des ISC über die Feiertage frequentiert habe, sein System auf Malware überprüfen und eventuelle Infektionen melden soll.

Laut ISC liegt das Problem bei WordPress, die Software der Organisation selbst sei nicht kompromittiert. Dennoch wird diese Situation äußerst sensibel gehandhabt, denn eine unerkannte Kompromittierung von BIND könnte weltweit unvorhersehbare Folgen haben. Ohne funktionierendes DNS wäre das Internet größtenteils unbenutzbar, da durch dieses numerische IPs in lesbare Adressen umgewandelt werden und umgekehrt. Zudem betreibt das ISC mit F-Root einen der 13 essentiellen Root-Name-Server des DNS. Vermutungen, die Malware-Attacke diente lediglich zur Ablenkung um andere Ziele zu verschleiern ist daher nicht abwegig und rechtfertigt eine sorgsame Untersuchung. Die ISC-Entwickler gehen allerdings derzeit von einer zufälligen Infektion während eines breitflächigen Angriffs unter Ausnutzung eines Wordpress-Exploits aus.

Der Angler Exploit Kit, welcher sich im RAM von Windows-Rechnern einnistet, zielt auf Microsofts Internet Explorer und Plug-ins wie Flash-Player und Silverlight ab. Die kryptografisch signierte und mit Prüfsummen versehene Software des ISC kann weiterhin direkt vom FTP-Server der Organisation heruntergeladen werden, die technischen Referenzen sind ebenfalls nach wie vor zugänglich. Wegen der durch die Feiertage bedingten Abwesenheit der meisten Systemadministratoren des ISC kann der derzeitige Platzhalter noch bis ins neue Jahr die neu aufzusetzende Webseite ersetzen.

CB-Funk Podcast #66: EKWB am Abgrund, arm(e) AI-PCs und Benchmarks en masse mit Fabian und Jan-Frederik

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz