» »

Blogi na WordPressu pogost vektor napada

Blogi na WordPressu pogost vektor napada

Google sproti označuje prepoznane zlonamerne strani.

Slashdot - V zadnjem času med Googlovimi zadetki pri iskanju slik beležimo porast t. i. zastrupljenih rezultatov. Google se trudi in te strani sproti označuje, da uporabnikom odsvetuje njihov obisk, a še vedno je veliko na pogled običajnih slik, ki v resnici uporabne preusmerijo na škodljive strani. Način napada je preprost - zlikovci kompromitirajo legitimne strani, kjer je WordPress vodilna žrtev, na katere postavijo svoje PHP-skripte. Ko stran preiščejo Googlovi pajki, skripte to zaznajo in vračajo vsebino, ki se nato znajde v Googlovi bazi. Ko pa stran obišče končni uporabnik, ga s klikom na pomanjšano sličico (thumbnail) preusmeri na stran, od koder se naloži lažni antivirus (scareware).

Zanimivo je dejstvo, da je najbolj priljubljena stran WordPress. Denis Sinegubko je raziskal področje nekoliko podrobneje in naštel več kot štiri tisoč blogov na WordPressu, ki so podlegli. Vsi so kompromitirani na enak način, tako da jih ni težko prepoznati. Končni cilj je vrsta indijski domen .in, ki se periodično spreminjajo in na koncu kažejo na isti IP-naslov v Veliki Britaniji. S strani na tem naslovu obiskovalcu nato podtaknejo lažni antivirusni program, ki prikaže, kakor da je računalnik okužen in zahteva plačilo za odstranitev "virusov". Tako napadalci služijo.

10 komentarjev

SmeskoSnezak ::

Hmmm... in potem berem tukaj, da je wordpress boljša izbira od Joomle. A je Joomla še tolko slabše varovana ali kako je s tem? Glede na to, da se spogledujem z spletnim programiranjem (za prihodnost) me zanima, če je katera platforma bolj varna od teh dveh in future-proof ter mogoče še easy-to-learn?
@ Pusti soncu v srce... @

LeQuack ::

Glede na to da je možen vpogled v source za oba nobeden od njiju ni toliko varen, kot bi lahko bil. To je pač dvorezen meč.
Quack !

techfreak :) ::

Glede na to da je možen vpogled v source za oba nobeden od njiju ni toliko varen, kot bi lahko bil.

Ker če bi bil source skrit bi bil bolj varen? Večinoma bi se ljudje lahko zavarovali z rednim posodabljanjem WPja.

PaX_MaN ::

SmeskoSnezak je izjavil:

Hmmm... in potem berem tukaj, da je wordpress boljša izbira od Joomle. A je Joomla še tolko slabše varovana ali kako je s tem? Glede na to, da se spogledujem z spletnim programiranjem (za prihodnost) me zanima, če je katera platforma bolj varna od teh dveh in future-proof ter mogoče še easy-to-learn?

V originalni novici pravijo, da ne vedo ali je kriv WP ali WPjevi vtičniki (čeprav izpostavijo luknjo v timthumb) ali povožen .htaccess ali luknje v strežniškem domovanju.

SmeskoSnezak ::

In kaj vi/naši vrli spletni programerji priporočate, katero spletno platformo se naj človek začne učiti?:)
@ Pusti soncu v srce... @

LeQuack ::

Spletni programer dela svoje platforme.
Quack !

techfreak :) ::

SmeskoSnezak je izjavil:

In kaj vi/naši vrli spletni programerji priporočate, katero spletno platformo se naj človek začne učiti?:)

Ruby on Rails je eden izmed bolj popularnih frameworkov. Pri Pythonu je Django zelo popularen, pri PHPju pa imaš kar veliko izbiro (po mojem mnenju Symfony vodi).

LeQuack je izjavil:

Spletni programer dela svoje platforme.

Zakaj ne bi vzel obstoječa frameworka? Odkrivanje tople vode ni nujno najboljše.

LeQuack ::

techfreak :) je izjavil:

SmeskoSnezak je izjavil:

In kaj vi/naši vrli spletni programerji priporočate, katero spletno platformo se naj človek začne učiti?:)

Ruby on Rails je eden izmed bolj popularnih frameworkov. Pri Pythonu je Django zelo popularen, pri PHPju pa imaš kar veliko izbiro (po mojem mnenju Symfony vodi).

LeQuack je izjavil:

Spletni programer dela svoje platforme.

Zakaj ne bi vzel obstoječa frameworka? Odkrivanje tople vode ni nujno najboljše.


Za framework se strinjam, sem imel v mislih CMS platformo, tam ko enkrat postaviš nimaš kaj dosti za programirat, razen če se lotiš predelave ali izdelave plugin-ov.
Quack !

techfreak :) ::

Se strinjam. Glede na to, da je WP napisan v PHPju, me zanima koliko teh PHP CMSov sploh uporablja PDO ali pa vsaj prepared statements?

Po mojem mnenju je PHP delno na slabem glasu glede varnosti predvsem zaradi tega, ker programerji ne uporabljajo kar jim jezik ponuja.

Npr. kaj takšnega je skoraj umetnost najti pri C#:
command.CommandText = "SELECT * FROM novice WHERE id = " + Request.QueryString["id"];
pri PHP pa je to bilo kar pogosto.

win64 ::

@techfreak: še zmeraj so diplomirani "programerji", ki se jim sanja ne kaj je SQL injection in kako se zaščititi. Sem lih pred kake pol leta dobil nalogo za prenovit eno spletno trrgovino, ki je uspešno delala 3 leta(še dela). In nima niti ene zaščite proti SQL injection.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kako se bo WordPress množično posodabljal

Oddelek: Novice / Omrežja / internet
185969 (4606) Hermit Bob
»

Napad spreminja strani na WordPressu v zombije za DDoS

Oddelek: Novice / Varnost
158312 (6642) Tody
»

Spletna stran

Oddelek: Izdelava spletišč
161399 (978) Goran's Blog
»

WordPress nagnal Internet Explorer 6

Oddelek: Novice / Omrežja / internet
93502 (2850) techfreak :)
»

Spletna stran pozareport.si je bila žrtev hekerja Piromana

Oddelek: Novice / Omrežja / internet
3913500 (10721) Pyr0Beast

Več podobnih tem