Malware beim ISC: Angriff auf eine der Säulen des Internets
Die Webseite des Internet Systems Consortium wurde von den Betreibern aufgrund einer Infektion mit der Malware Angler Exploit Kit vom Netz genommen. Die Webseite bietet die vom ISC erstellte DNS-Software BIND an, die eine der Säulen des Internet bildet.
Die Open-Source-Software wird auf Unix- und Linux-Systemen eingesetzt, welche einen Großteil der Infrastruktur des Internet darstellen. Eine weitere auf der Seite gehostete Software ist ISC DHCP. Eine Meldung auf einem vorgeschobenen Platzhalter informiert Besucher derzeit darüber, wer die Webseite des ISC über die Feiertage frequentiert habe, sein System auf Malware überprüfen und eventuelle Infektionen melden soll.
Laut ISC liegt das Problem bei WordPress, die Software der Organisation selbst sei nicht kompromittiert. Dennoch wird diese Situation äußerst sensibel gehandhabt, denn eine unerkannte Kompromittierung von BIND könnte weltweit unvorhersehbare Folgen haben. Ohne funktionierendes DNS wäre das Internet größtenteils unbenutzbar, da durch dieses numerische IPs in lesbare Adressen umgewandelt werden und umgekehrt. Zudem betreibt das ISC mit F-Root einen der 13 essentiellen Root-Name-Server des DNS. Vermutungen, die Malware-Attacke diente lediglich zur Ablenkung um andere Ziele zu verschleiern ist daher nicht abwegig und rechtfertigt eine sorgsame Untersuchung. Die ISC-Entwickler gehen allerdings derzeit von einer zufälligen Infektion während eines breitflächigen Angriffs unter Ausnutzung eines Wordpress-Exploits aus.
Der Angler Exploit Kit, welcher sich im RAM von Windows-Rechnern einnistet, zielt auf Microsofts Internet Explorer und Plug-ins wie Flash-Player und Silverlight ab. Die kryptografisch signierte und mit Prüfsummen versehene Software des ISC kann weiterhin direkt vom FTP-Server der Organisation heruntergeladen werden, die technischen Referenzen sind ebenfalls nach wie vor zugänglich. Wegen der durch die Feiertage bedingten Abwesenheit der meisten Systemadministratoren des ISC kann der derzeitige Platzhalter noch bis ins neue Jahr die neu aufzusetzende Webseite ersetzen.