Nicht aktualisierte Content Management Systeme (CMS) sind der Grund für die meisten Einbrüche in Webseiten. Ob das jetzt Drupal, Typo3, Joomla! oder Wordpress ist: regelmäßig werden Sicherheitsprobleme gefunden, die eine Aktualisierung notwendig machen.

Interessant wird es immer, wenn man zu dem Basis-CMS Erweiterungen dazugenommen hat. Erstens ist deren Code-Qualität gelegentlich grauenhaft und damit eine ernstzunehmenden Angriffsfläche, zweitens erschweren diese Plugins die Aktualisierung des Basis-Systems, da kompatible Updates der Plugins nicht immer gleich schnell verfügbar sind.

Siehe dazu etwa auch unseren Bericht über die Sicherheit von Webservern.

Aktuell hat es letztens 200.000 Wordpress-Installationen erwischen.

Und jetzt erreicht uns die Warnung von Joomla!, dass in einer Kern-Komponente eine SQL-Injection möglich ist.

Daher von uns die dringende Empfehlung: Halten Sie ihr CMS am Stand. Und machen Sie den Joomla!-Update so schnell wie möglich.

Autor: Otmar Lendl

Im Jänner wurde der 8. März als "Doomsday" im Internet propagiert, weil an diesem Tag die DNSChanger Nameserver abgeschaltet werden sollten.

Weil das Säubern der infizierten Systeme sehr zäh passiert, gibt man den Betroffenen weitere 120 Tage.

CERT.at schickt täglich Listen von betroffenen IP-Adressen an die Netzbetreiber, damit diese ihre Kunden warnen können. Auch in Österreich werden diese Listen leider nur sehr langsam kürzer, aktuell stehen wir bei knapp unter 2000 IP-Adressen pro Tag.

Autor: Otmar Lendl

Vor kurzem hat Anonymous (wobei bekannt ist, dass Anonymous keine homogene Gruppe ist und jede/r eine "Aktion" vorschlagen kann) angekündigt, die Root DNS Server angreifen zu wollen. Hier die Ankündigung.

Frage: Müssen wir uns davor fürchten, dass das Internet zusammenbricht? Antwort: Nach derzeitigem Wissensstand vermutlich nicht.

Frage: was sind die DNS Root server? Und warum sind sie relevant? Antwort: In kürze kann man sagen, dass die DNS Root Server so was wie die wichtigsten Einträge im globalen Domain "Telefonbuch" sind. Wenn ein Rechner am Internet die IP Adresse eines anderen finden möchte, fragt er das DNS System.

Längere Antwort: die DNS Root Server (benannt nach den Buchstaben A-M, ursprünglich 13 Server) hosten die sogenannte "Root DNS Zone". Das ist die Konfiguration, die anderen Servern und Rechnern am Internet sagt, an welche anderen DNS Server sie sich wenden müssen, wenn zB die IP Adresse zum Domain Namen "CERT.at" gesucht wird. Der Root Server würde sagen, dass es sich anscheinend um eine .AT domaine handelt, und dass der Anfragende doch die .AT Domain Server fragen soll. Dann geht das Spiel weiter und der Anfragende schickt ein "Query" Paket an die .AT DNS Server. Usw.

Frage: und was will jetzt Anonymous mit den DNS Root Servern machen? Antwort: laut Ankündigung wollen sie einen sogenannten DNS Amplification Attack gegen die Root DNS Server fahren. Das heisst, dass sie diese Server mit vielen Paketen überlasten wollen. Hierbei werden diese Pakete nicht direkt dorthin geschickt sondern ("amplification"/"redirection") über offene rekursive DNS Server gespielt.

Frage: und wenn sie erfolgreich sind, was dann? Antwort: theoretisch - wenn der Angriff erfolgreich wäre -  dann hätte unter anderem auch Anonymous kein gut funktionierendes DNS System mehr. Das heisst, wenn Anonymous sich untereinander unterhalten will, wird es auch für Anonymous schwer sein, sich alle IP Adressen von allen Servern im Kopf zu merken. Googlen oder Surfen wird sehr sehr mühsam. Für alle.

Man könnte auch sagen - Anonymous sägt am eigenen Ast, auf dem sie selbst sitzen.

Weitere Informationen:

Errate Security's Analyse, was bei dem Angriff realistisch sein kann und was nicht.

Team Cymru hat eine schöne live-Statistik über die Root DNS Server.

Autor: L. Aaron Kaplan

Es wird zum Thema Cyberwar und Cybersecurity viel heiße Luft produziert. Ich finde es daher ausgesprochen erfrischend, einen sehr fundierten Artikel dazu im Heeresmagazin "Truppendienst" zu finden.

Wenn ich schon beim Verlinken bin: als Gegenstimme zu diversen Cyberwar Paranoikern finde ich Marcus Ranum interessant.

Autor: Otmar Lendl