Skip to main content
Blog - (C) inspirexpressmiami CC0 via Pixabay.de Blog - (C) inspirexpressmiami CC0 via Pixabay.de

WordPress – Der Blog als Waffe

Täter gibt es viele. Und sie werden immer einfallsreicher, was die Bewaffnung betrifft. Mich würde es nicht wundern, wenn man Blogs als Waffe einsetzt. Warum auch nicht? Blogs können durch ihre „naturgegebene“ Vernetzung viele Internetnutzer erreichen. Und deshalb werden sie für viele Angreifer immer interessanter. Ich halte das für eine logische Konsequenz daraus, dass man mit Webseiten im Allgemeinen schädliche Software verteilen kann und mit vernetzten Systemen große Angriffe fahren kann.

Wir haben alle die großen DDoS-Attacken im Hinterkopf, als Domain Services, Internet-Provider, Banken und andere große Anbieter und Dienstleister mit solchen Attacken in die Knie gezwungen wurden. Viel ist dazu bekannt geworden, dass Kühlschränke, Fitness-Armbänder, Heizungssteuerungen und dergleichen dafür missbraucht wurden. Nein, die Nutzer und Besitzer wussten nichts davon. Die Gerätschaften des Internet of Things wurden quasi ferngesteuert. Und nun denken wir das mal ein paar Schritte weiter.

Es konnten immer schon Webseiten missbraucht werden, um Nutzer anzugreifen, Daten abzuschöpfen, Viren zu verteilen und dergleichen mehr. Diese Webseiten wurden allerdings oft genug von Kriminellen geschaltet. Erinnern wir uns an die vielen Warnungen von manipulierten Webseiten, die aussahen wie die echten Seiten von Banken. Aber was wäre denn, wenn Webseiten – wie Gerätschaften des Internet of Things – quasi ferngesteuert werden? Die Betreiber wissen davon vielleicht nicht einmal etwas. Ist das unvorstellbar?

Das Ganze ist ja nicht einmal neu. Es sind zehntausende Webseiten, die auf WordPress basieren, bekannt, die für DDoS-Attacken eingesetzt werden konnten. Warum ist das so einfach? Das größte Problem soll die XMLRPC-Schnittstelle sein. Über diese kommen so genannte „Pingbacks“ von einem Blog zum nächsten, wenn das so aktiv ist. Ich halte das für eine eigentlich wichtige Möglichkeit, dass Blogger voneinander partizipieren. Aber genau hierüber werden auch Angriffe gefahren. Ich habe selbst so etwas bereits erleben dürfen.

Es soll möglich sein, über genau diese Schnittstelle ins System einzudringen und eine Datei in der Datenbank abzulegen. In der Datei steht eine Web-Adresse, die der Server dann abfragt. Stellen wir uns mal vor, diese Abfrage würde tausendfach erfolgen. Jedes Mal würde der Zielserver mit irgendeiner Abfrage bombardiert werden. Was glauben Sie, wie schnell der Zielserver dann in die Knie gezwungen werden würde? Das ist um die Ecke gedacht, aber prinzipiell möglich.

Das Hauptproblem bleibt wohl die XMLRPC-Schnittstelle. Aber die ist eminent wichtig für die Bloggerwelt. Was würde denn passieren, wenn diese Schnittstelle überall deaktiviert werden würde? Das passiert in den Einstellungen von WordPress unter Diskussion. Würde dann die Bloggerwelt zusammenbrechen? Die deutsche auf jeden Fall nicht, da deutsche Blogger eh viel zu selten aufeinander verweisen. Es entspricht nicht des Blogger-Gedankens, die Vernetzung zu unterbinden. Aber scheinbar muss das so erfolgen.

Passiert dies nämlich nicht, könnte es sein, dass der eigene Blog missbraucht wird, um andere anzugreifen. Mit anderen Worten: Weil ich diese Schnittstelle offen habe, kann ein Angreifer über meinen Blog irgendeine Organisation angreifen. Ja, es ist um die Ecke gedacht. Aber ist es so unwahrscheinlich? Was würden andere Blogger machen? Würden andere auch diese Schnittstelle aus diesem Grund deaktivieren? Und wie würde es dann weitergehen mit der viel beschworenen Vernetzung?

Verteilen Sie diese Erkenntnis doch einfach wie 0 andere auch

Henning Uhle

Henning Uhle ist gelernter Fachinformatiker für System Integration und zertifizierter System Engineer. Meine Sachgebiete sind Messaging & Collaboration sowie High Availability und Domain-Verwaltung. Ich schreibe über verschiedenste Dinge, die mich bewegen. Und es handelt sich immer um meine Sicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.