Hakovanje WordPress-a dovelo do krađe password-a

Vesti, 14.04.2010, 01:27 AM

Hakeri su pronašli način da preotmu WordPress-ovu bazu identifikacionih podataka i da ove podatke iskoriste kako bi preusmerili hiljade blogova na web sajtove sa štetnim programima.

Napadi, koji su otpočeli prošlog petka, pojavljuju se uglavnom na WordPress blogovima koje hostuje Network Solutions ali izgleda da je nekoliko bezbednosnih propusta u igri.

David Dede, istraživač Sucuri Security Labs, otkrio je da kompletno patch-ovani WordPress blogovi čuvaju identifikacione podatke u vidu plain text formi, što ih čini lakom metom za hakovanje.

Evo objašnjenja:

  1. Wordpress čuva podatke u obliku jednostavnog teksta u wp-config.php fajlu.
  2. Konfiguracijski fajl trebalo bi da čita samo Apache, ali neki korisnici (ustvari, mnogo njih) ostavljaju ga takvim da bilo ko može da ga pročita (755 umesto 750 u Linux slengu).
  3. Zlonamerni korisnik Network Solutions-a pravi script za pronalaženje ovakvih konfiguracijskih fajlova koji su nepravilno konfigurisani.
  4. Isti zlonamerni korisnik pronalazi stotine konfiguracijskih fajlova sa nepravilnim dozvolama i izvlači iz baze identifikacione podatke.
  5. Potom isti korisnik otpočinje napad i menja baze podataka svih ovakvih blogova. Sada url za sve ove blogove vodi ka štetnom sajtu. Lako za hakovanje.

Network Solutions od tada primenjuje ispravku ali je dodao upozorenje:

"Kao deo rešenja, morali smo da promenimo bazu šifri za WordPress. Normalno, ovo nema uticaja na funkcionisanje bloga, ali u nekim slučajevima ako imate posebno podešen kod sa ručno dodatom bazom password-a (u fajlovima drugačijim od wp-config), to će zahtevati promene.

Kao meru predostrožnosti savetujemo svim korisnicima WordPress-a da se loguju na svoje naloge kako bi promenili administratorske šifre. Takođe, ponovo pregledajte sve naloge sa administratorskim ovlašćenjima i obrišite one koji vam se učine nepoznatim."

Izvor: http://threatpost.com/en_us/blogs/wordpress-hack-linked-database-password-hijack-041210


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje