 |
Компрометиран Wordpress сайт хоствал десетки хиляди мошенически страници |
 |
|
Миналата седмица Infosecurity Magazine съобщи за широкомащабна кампания срещу сайтове изградени на основата на WordPress посредством използването на вече запушени уязвимости и фишинг писма. Освен това е била отбелязана и мащабна DDoS атака към сайт, която е идвала от компрометирани Wordpress .gov и .edu сайтове (сред тях и open.nasa.gov). Оказва се, че проблемът е по-голям от очакваното, като е открит и адрес тази седмица, който е бил дом на милиони подозрителни фармацевтични сайтове. Компанията за информационна защита Blue Coat, съобщава сайтът на канадски интернет доставчик - storm.ca (който е бил използван от известната платформа за управление на съсдържанието) е използван за хостване на линкове към повече от 10 000 измамнически сайта. След като Blue Coat съобщили на администриращите сайта, хората от канадската компания бързо започнали проучване, след което и споделили подробности за компрометирането на сайта, за да може да предпазят други от подобен инцидент.Става дума за нещо наистина мащабно. Крис Ларсен от Blue Coat Malware Lab е определил, че броят на мошеническите страници, които хоства сайта са между 10 000 и десет милиарда. Това пише той в публикация в блога на компанията, озаглавена "Хора, моля поддържайте WordPress обновен!". И изглежда подобни инциденти съвсем не са изолирани случаи. "Даже и добре поддържан сайт е възможно да падне жертва на хакване насочено към WordPress - платформа, която явно има не едно и две уязвими места - поне съдейки по логовете, които биват генерирани при нас и броя на компрометирани сайтове, които засичаме всеки ден", обяснява Ларсен. Що се отнася до конкретния случай, всичко е започнало, когато някой е успял да качи PHP скрипт за файл мениджъра посредством уязвимост в wp_mailinglist плъгина. Ларсен обяснява, че по този начин на атакуващата страна не й се е наложила да качи 10 000 и повече страници - това няма да е минало незабелязано. "Те просто вече са можели да генерират, колкото си искат страници", обяснява той. Посетителите на сайта били отвеждани към страници с фармацевтично съдържание, където имало фалшиви обяви за продукти и се предлагали неща като "Виагра" без рецепта и подобни.Хората зад "фармацевтичния" скам, който по ирония на съдбата често включва обяви за намаление, именно от канадски онлайн аптеки, обикновено крадат пари от хора, които си мислят, че плащайки им минават "тънко", но реалната цел на измамниците е да се докопат до данните за банковите карти на жертвите си или да свалят и инсталират малуер, а някои просто вземат парите на невнимателния човек и не му доставят нищо (а сами разбирате в тези случаи колко от хората поръчали нелегално стока, съобщават за това на властите). Но има случаи, в които реално се осъществява доставка, но те са по-опасни, даже и от кражбата, тъй като често доставения продукт се оказва опасен за живота. Какво са направили от storm.ca след разкритието си? Те са деактивирали неизползваните плъгини и модифицирали Apache сървъра си, така че да не позволява на PHP енджина да да комуникира с файлове намиращи се в дървовидната структура на wp-content/uploads, така че даже и някой да качи случайни файлове там, те да не бъдат лесно изпълнени. Екипът на сайта препоръчва разбира се да поддържате WordPress винаги обновен, а също така и всичките плъгини. |
|
 |
|
Статистика |
|
|
| Прегледи | 179 |
| Коментари | 0 |
| Рейтинг | |
| Добавена на | 13 Дек 2013 |
| Източник | Kaldata |
|
|
|
 |
|
|
|
|
|
