Verwundbare CMS-Systeme bieten Kriminellen eine mindestens ebenso große Angriffsfläche wie Sicherheitslücken in Desktop-Software. Darauf macht PandaLabs in einer aktuellen Mitteilung aufmerksam. Aktueller Anlass ist ein Angriff auf das Drupal-CMS einer Universitäts-Website.

Verwundbare CMS-Systeme bieten Kriminellen eine mindestens ebenso große Angriffsfläche wie Sicherheitslücken in Desktop-Software. Darauf macht PandaLabs in einer aktuellen Mitteilung aufmerksam. Aktueller Anlass ist ein Angriff auf das Drupal-CMS einer Universitäts-Website.
Diese Form des Angriffs ist insofern besonders tückisch, als dass sie den Seitenbetreibern zunächst nicht einmal auffällt, da die Website in ihrer Funktion nicht beeinträchtigt ist, während die Betrüger die Vertrauenswürdigkeit und das möglicherweise hohe Google-Ranking ausnutzen, um auch mit ihren betrügerischen Inhalten weit vorn in die Liste der Suchergebnisse zu kommen.

Sean-Paul Correll rät, bei der Verwendung von Content Management Systemen, wozu auch Blogsysteme wie Wordpress oder Serendipity gehören, auf regelmäßige Aktualisierungen und das zeitnahe Schließen aller Sicherheitslücken zu achten.

Quelle: http://www.trojaner-info.de