DoS-Attacken

Pingback-Angriffe auf Wordpress Blogs

Wordpress-Blogs sind derzeit unter Beschuss. Die in Wordpress enthaltene Pingback-Funktion wird für verteilte DoS-Angriffe genutzt.

News
Die in Wordpress enthaltene Pingback-Funktion wird für DoS-Angriffe genutzt.
Die in Wordpress enthaltene Pingback-Funktion wird für DoS-Angriffe genutzt.
© Frank Ziemann

Eine beliebte und standardmäßig aktivierte Funktion im CMS (Content Management System) Wordpress, das viele Blogs benutzen, wird zurzeit genutzt, um Wordpress-Blogs anzugreifen. Der auf IT-Sicherheit spezialisierte Blogger Brian Krebs berichtet, auch sein Blog sein in dieser Woche unter Beschuss geraten. Die Angreifer nutzen die Pingback-Funktion in Wordpress, um massive DoS-Angriffe auszuführen.

Bereits Anfang der Woche hatte das Sicherheitsunternehmen Sucuri Security in seinem eigenen Blog vor solchen Angriffen gewarnt. Ein Angreifer kann mit einfachen HTTP-Anfragen viele tausend Wordpress-Blogs für Pingback-Angriffe auf andere Blogs orchestrieren. Sucuri gibt an, dass mehr 160.000 Wordpress-Blogs an den beobachteten Angriffen beteiligt seien. Dies geschieht, ohne dass die Betreiber der Blogs etwas davon ahnen.

Angegriffene Blogs erhalten etliche hundert Pingback-Anfragen pro Sekunde, was den Web-Server meist rasch in die Knie zwingt. Die Website ist damit praktisch nicht mehr erreichbar. Für die Angriffe wird keine Sicherheitslücke ausgenutzt, sondern eine legitime Funktion in Wordpress. Daher wird es auch kein Wordpress-Update geben, um das Problem zu beheben.

Blogger, die Pingback nicht benötigen, könnten es in den Konfigurationseinstellungen einfach abschalten. Doch das hilft nur für neue Blog-Einträge, bereits veröffentliche Beiträge bleiben davon unberührt und weiter anfällig. Besser ist es das Plug-in "Disable XML-RPC" für Wordpress ab 3.5 zu nutzen, das die XML-RPC-Schnittstelle deaktiviert. Wer keine fremden Plug-ins mag, kann sich recht einfach selbst eines erstellen, das Pingback-Anfragen ausfiltert. Krebs und Sucuri zeigen, wie das geht.

14.3.2014 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

Symbolbild: Sicherheit

Kryptik-PFA-Trojaner

Avast Antivirus stuft Windows-DLLs als Schädlinge ein

Avast Antivirus hat ein Signatur-Update erhalten, nach dem viele Windows-DLL-Dateien als "Kryptik-PFA"-Trojaner erkannt und geblockt wurden.

Firefox

Mozilla-Browser

Firefox 38 erschienen - bringt neues Adobe-DRM

Mozilla hat Firefox 38 zum Download freigegeben. Die neue Version des Browsers bringt unter anderem ein DRM-Modul von Adobe mit. Wir erklären, was Sie…

Firefox

Suggested Tiles

Firefox wird Browser-History für Werbe-Anzeigen analysieren

Mozilla stellt das neue Werbe-Feature Suggested Tiles für Firefox vor. Der Browser wird künftig Anzeigen auf Basis der Browser-Historie anzeigen.

Threema Logo

Sichere Whatsapp-Alternative

Threema bis Sonntag für 99 Cent für iOS, Android und Windows…

Die sichere Whatsapp-Alternative Threema ist für kurze Zeit auf 99 Cent reduziert. Den Download gibt es für iOS, Android und Windows Phone.

Neue Snowden-Enthüllungen offenbaren eine deutsche Beteiligung.

Nutzerdaten in Gefahr

VPN-Tools - Sicherheitslücke wegen IPv6-Umstellung

VPN-Tools haben Sicherheitslücken. Nutzerdaten können offengelegt werden. Schuld sind neben den Entwicklern die Provider und Betriebssystemhersteller.