Gegen aktuelle Sicherheitslücken in Epsilon Framework Themes ist eine große Welle von Scan-Aktivitäten beobachtet worden. Die Themes sind nur auf etwas mehr als 150.000 Webseiten installiert. Hacker haben aber bereits 7,5 Millionen Scan-Angriffe auf mehr als 1,5 Millionen Webseiten durchgeführt, um Seiten mit diesen Schwachstellen zu finden.
Die unbekannten Hacker operieren von über 18.000 verschiedenen IP-Adressen aus. Wordfence, das Security Plugin des Webseiten-Betreibers WordPress, konnte eine Zunahme derartiger Angriffe registrieren. Diese Hackeraktionen sind zunächst nur auf der Suche nach WordPress-Sites mit Epsilon Framework-basierte Themen ausgerichtet. Sie verwenden POST-Anforderungen an admin-ajax.php und hinterlassen keine eindeutigen Protokolleinträge. Im Wordfence Live Traffic seien sie jedoch sichtbar, hieß es in einem Blogpost.
Über die Schwachstellen könnte Schadsoftware ausgeführt werden. Eine gezielte Ausnutzung der Sicherheitslücken in den Funktionen der Epsilon Framework Themes konnte bisher aber noch nicht beobachtet werden.
WordPress Epsilon Framework Themes
Epsilon wird als Grundlage mehrerer WordPress-Themes genutzt, die Drittanbieter zur Verfügung stellen. Die Sicherheitsforscher haben herausgefunden, dass mehrere kürzlich gepatchte Sicherheitslücken im Epsilon Framework miteinander verkettet werden könnten. Dies würde es ermöglichen, Remote Code Execution auszuführen und die Webseiten zu übernehmen. 15 verschiedene Themes sind von der Schwachstelle betroffen. Dass so viele Themes mit der Schwachstelle vorhanden sind, hat einen Hintergrund. Epsilon hatte immer wieder denselben Code in mehreren Themes verwendet. WordPress legt das Aussehen der individuell erstellen Webseiten seiner Nutzer mit sogenannten Themes fest.
WordPress bekannt für Sicherheitslücken
WordPress ist ein sehr populäres Content-Management-System unter Webdesignern. Statistiken zeigen, dass es zur Erstellung von etwa ein Drittel der populärsten Webseiten genutzt wurde. WordPress ist ein Open-Source-Projekt, das es bereits seit 2003 gibt. Damit erstellte Webseiten können mit verschiedenen Plug-ins um die unterschiedlichsten Funktionen erweitert werden. Für WordPress sind bis dato etwa 55.000 verschiedene kostenlose Plug-ins erhältlich.
Die Plattform ist allerdings auch bekannt dafür, dass die damit erstellten Webseiten immer wieder Ziel von Hackerangriffen sind. Zuletzt fanden im Juni dieses Jahres eine Reihe von Angriffen statt, die darauf abzielten, Datenbank-Anmeldeinformationen von etwa 1,3 Millionen WordPress-Seiten durch Herunterladen von Konfigurationsdateien zu sammeln. Erst einen Monat zuvor hatten Hacker eine riesige Angriffswelle gegen etwa 900.000 WordPress-Webseiten durchgeführt. Der Angriff hielt eine Woche lang an. Er hatte das Ziel, Backdoors einzubauen und Besucher auf sogenannte Malvertising Seiten umzuleiten.
Sicherheitstipps für WordPress Nutzer
Das WordPress Sicherheitsplugin Wordfence ist in der Lage, diese Art Angriffe abzuwehren. Nutzer werden dennoch aufgefordert, alle verwendeten Themes möglichst bald zu aktualisieren. Falls noch kein Patch für ein bestimmtes Theme verfügbar sei, sollte es gegen ein anderes Theme ausgetauscht werden.
Artikel von wordfence.com, 17.11.2020: Large-Scale Attacks Target Epsilon Framework Themes
Artikel von threatpost.com, 18.11.2020: Widespread Scans Underway for RCE Bugs in WordPress Websites
Artikel von bleepingcomputer.com, 17.11.2020: Hackers are actively probing millions of WordPress sites,
Beitragsbild: Public Domain, Creative Commons CC0, Pixabay auf pexels.com.