Zwei Hackerangriffe trafen in der vergangenen Woche die Nachrichtenagentur Thomson Reuters. Letzten Freitag publizierten Hacker auf dessen Website eine Falschmeldung in Bezug auf die Konflikte in Syrien. Vergangenen Sonntag wurde auch der offizielle Twitter-Account kurzzeitig übernommen. Den Erfolg des ersten der zwei Angriffe hätte die Nachrichtenagentur offensichtlich vermeiden können. Wie ZDNet berichtet, nutzte das Unternehmen eine veraltete WordPress-Version.
Hacker nutzten bekannte Sicherheitsmängel
Thomson Reuters nutzte zum Zeitpunkt des Angriffs die WordPress-Version 3.1.1. Gegenüber des Wall Street Journal erklärte Mark Jaquith, Lead Developer von WordPress, diese Version habe „der Öffentlichkeit bekannte Sicherheitsmängel". Diese Schlupflöcher nutzten die Hacker, um sich Zugriff zur Website zu verschaffen. Ein Update auf die aktuelle WordPress-Version 3.4.1 hätte die Sicherheitsmängel beseitigt.
Weitere Informationen
- Reuters was hacked via an old version of WordPress - ZDNet
- Hacked Reuters WordPress Platform Had Known Security Issue - Wall Street Journal
(Bild von: altemark / flickr.com, Lizenz: CC-BY)
von Hannes 08.08.2012 (13:36Uhr) 1.
Für mich nicht verständlich, was man an der Software spart. Das steht für mich in keinem Verhältnis zu dem entstandenen Schaden.
von Updates sind teuer 08.08.2012 (14:46Uhr) 2.
Die Qualität einer neuen Version ist vielleicht auch nicht besser oder Plugins o.ä. laufen nicht mehr.
Kapitalgesellschaften müssten eigentlich jede Anwendung (bzw. jeden Dienst) doppelt halten und wechseln bzw. ausschalten können wenn Lücken auftreten bis die Lücke beseitigt wurde. Wenn am Flugzeug einer der 4 Motoren brennt wird er ausgeschaltet und das Flugzeug fliegt weiter.
Lebensmittelkontrolle und Betriebskontrolle machen sowas ja auch. Das BSI leider nicht :-(
Technisch ist das für echte Profis kein relevanter Aufwand. Es betrifft ja auch kein BackEnd sondern Frontend bzw. öffentliche Zugriffsmöglichkeiten. Bei Formel1 hat man ja auch einen dritten Wagen dabei oder im Urlaub ein altes Ersatz-Handy für Notfälle.
Das ist auch besser als die Webseite komplett runternehmen zu müssen.
von Mich Booxit via facebook 08.08.2012 (16:09Uhr) 3.
also eher: war ein veralteter Admin schuld... (der 1 Jahr lang nix aktualisiert hat...)
von Lucas Scheel via facebook 08.08.2012 (16:19Uhr) 4.
Wahrscheinlich einen teuren Wartungsvertrag für nix und wieder nix.
von t3n Magazin via facebook 08.08.2012 (16:22Uhr) 5.
@Mich So kann man es auch ausdrücken. :) (lbe)
von Björn Biege via facebook 08.08.2012 (17:06Uhr) 6.
mhm das ist ja dann schon nicht mehr gehacked, sondern einfach rein spatziert... ^^