Vorheriger Artikel Nächster Artikel

Alte WordPress-Version schuld an Reuters-Hack

In der vergangenen Woche wurde die New Yorker Nachrichtenagentur Thomson Reuters gleich zweimal gehackt. Der Erfolg zumindest eines Angriffs lässt sich jetzt erklären: Thomson Reuters verwendete eine veraltete WordPress-Version, dessen Sicherheitsmängel schon im Vorfeld bekannt waren.

Alte WordPress-Version schuld an Reuters-Hack

Zwei Hackerangriffe trafen in der vergangenen Woche die Nachrichtenagentur Thomson Reuters. Letzten Freitag publizierten auf dessen Website eine Falschmeldung in Bezug auf die Konflikte in Syrien. Vergangenen Sonntag wurde auch der offizielle Twitter-Account kurzzeitig übernommen. Den Erfolg des ersten der zwei Angriffe hätte die Nachrichtenagentur offensichtlich vermeiden können. Wie ZDNet berichtet, nutzte das Unternehmen eine veraltete WordPress-Version.

Hacker verschafften sich Zugriff zur Website von Thomson Reuters, indem sie Sicherheitsmängel der veralteten WordPress-Version nutzten.

Hacker nutzten bekannte Sicherheitsmängel

Thomson Reuters nutzte zum Zeitpunkt des Angriffs die WordPress-Version 3.1.1. Gegenüber des Wall Street Journal erklärte Mark Jaquith, Lead Developer von , diese Version habe „der Öffentlichkeit bekannte Sicherheitsmängel". Diese Schlupflöcher nutzten die Hacker, um sich Zugriff zur Website zu verschaffen. Ein Update auf die aktuelle WordPress-Version 3.4.1 hätte die Sicherheitsmängel beseitigt.

Weitere Informationen

(Bild von: altemark / flickr.com, Lizenz: CC-BY)

NEU: Lass dir diesen Artikel vorlesen
Ein Service von t3n, in Kooperation mit Narando.
Vorheriger Artikel Zurück zur Startseite Nächster Artikel
2 Antworten
  1. von Hannes am 08.08.2012 (13:36 Uhr)

    Für mich nicht verständlich, was man an der Software spart. Das steht für mich in keinem Verhältnis zu dem entstandenen Schaden.

    Antworten Teilen
  2. von Updates sind teuer am 08.08.2012 (14:46 Uhr)

    Die Qualität einer neuen Version ist vielleicht auch nicht besser oder Plugins o.ä. laufen nicht mehr.

    Kapitalgesellschaften müssten eigentlich jede Anwendung (bzw. jeden Dienst) doppelt halten und wechseln bzw. ausschalten können wenn Lücken auftreten bis die Lücke beseitigt wurde. Wenn am Flugzeug einer der 4 Motoren brennt wird er ausgeschaltet und das Flugzeug fliegt weiter.
    Lebensmittelkontrolle und Betriebskontrolle machen sowas ja auch. Das BSI leider nicht :-(
    Technisch ist das für echte Profis kein relevanter Aufwand. Es betrifft ja auch kein BackEnd sondern Frontend bzw. öffentliche Zugriffsmöglichkeiten. Bei Formel1 hat man ja auch einen dritten Wagen dabei oder im Urlaub ein altes Ersatz-Handy für Notfälle.
    Das ist auch besser als die Webseite komplett runternehmen zu müssen.

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Hacker
„Web Hacking“ – So machst du deine Web-Anwendungen sicher [t3n-Aktion]
„Web Hacking“ – So machst du deine Web-Anwendungen sicher [t3n-Aktion]

In der aktuellen Ausgabe haben wir das Buch „Web Hacking“ aus dem Hanser-Verlag vorgestellt. Es beschreibt die wichtigsten Hacking-Methoden und wie man seine Web-Anwendungen davor schützen kann. » weiterlesen

Jetzt sechs statt vier Ausgaben sichern! [t3n-Aktion]
Jetzt sechs statt vier Ausgaben sichern! [t3n-Aktion]

Dank unserer aktuellen Aktion bekommst du gleich sechs statt nur vier Ausgaben zu deinem Jahresabo: Die ersten 50 Neuabonnenten erhalten zusätzlich die t3n Nr. 35 und Nr. 36 im Wert von 19,60 Euro. » weiterlesen

Ex-Obama-CTO Harper Reed: „Hacker machen Unternehmen besser“ [Interview]
Ex-Obama-CTO Harper Reed: „Hacker machen Unternehmen besser“ [Interview]

Harper Reed ist ein Hacker wie aus dem Bilderbuch: Aufgewachsen ohne Fernseher, aber dafür mit einem Mac IIC, schrieb er mit sieben die ersten Programme. Er unterstützt Open-Source, liebäugelt mit … » weiterlesen

Kennst Du schon unser t3n Magazin?

t3n 37 jetzt kostenfrei probelesen! Alle Inhalte des t3n Magazins Diesen Hinweis verbergen