Trazi

Hakovanje WordPress-a dovelo do krađe password-a  

Vesti, 14.04.2010, 02:27 AM

Hakeri su pronašli način da preotmu WordPress-ovu bazu identifikacionih podataka i da ove podatke iskoriste kako bi preusmerili hiljade blogova na web sajtove sa štetnim programima.

Napadi, koji su otpočeli prošlog petka, pojavljuju se uglavnom na WordPress blogovima koje hostuje Network Solutions ali izgleda da je nekoliko bezbednosnih propusta u igri.

David Dede, istraživač Sucuri Security Labs, otkrio je da kompletno patch-ovani WordPress blogovi čuvaju identifikacione podatke u vidu plain text formi, što ih čini lakom metom za hakovanje.

Evo objašnjenja:

  1. Wordpress čuva podatke u obliku jednostavnog teksta u wp-config.php fajlu.
  2. Konfiguracijski fajl trebalo bi da čita samo Apache, ali neki korisnici (ustvari, mnogo njih) ostavljaju ga takvim da bilo ko može da ga pročita (755 umesto 750 u Linux slengu).
  3. Zlonamerni korisnik Network Solutions-a pravi script za pronalaženje ovakvih konfiguracijskih fajlova koji su nepravilno konfigurisani.
  4. Isti zlonamerni korisnik pronalazi stotine konfiguracijskih fajlova sa nepravilnim dozvolama i izvlači iz baze identifikacione podatke.
  5. Potom isti korisnik otpočinje napad i menja baze podataka svih ovakvih blogova. Sada url za sve ove blogove vodi ka štetnom sajtu. Lako za hakovanje.

Network Solutions od tada primenjuje ispravku ali je dodao upozorenje:

"Kao deo rešenja, morali smo da promenimo bazu šifri za WordPress. Normalno, ovo nema uticaja na funkcionisanje bloga, ali u nekim slučajevima ako imate posebno podešen kod sa ručno dodatom bazom password-a (u fajlovima drugačijim od wp-config), to će zahtevati promene.

Kao meru predostrožnosti savetujemo svim korisnicima WordPress-a da se loguju na svoje naloge kako bi promenili administratorske šifre. Takođe, ponovo pregledajte sve naloge sa administratorskim ovlašćenjima i obrišite one koji vam se učine nepoznatim."

Izvor: http://threatpost.com/en_us/blogs/wordpress-hack-linked-database-password-hijack-041210


Podeli ovo sa prijateljima na Facebook-u! Klikni OVDE!



Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google pokrenuo kampanju obaveštavanja korisnika računara zaraženih DNSchanger malverom

Google pokrenuo kampanju obaveštavanja korisnika računara zaraženih DNSchanger malverom

Google je započeo ambiciozan poduhvat obaveštavanja približno pola miliona korisnika o tome da su njihovi računari zaraženi malverom DNSChanger. ... Dalje

Malveri maskirani u lažne kodeke - opasnost koju korisnici i dalje ne prepoznaju

Malveri maskirani u lažne kodeke - opasnost koju korisnici i dalje ne prepoznaju

Verovatno već znate šta je spam i zašto ne treba otvarati spam emailove i atačmente koji se ponekad nalaze u tim emailovima. Znate i da su zvanič... Dalje

Društveni inženjering: Žene veštiji prevaranti ali otpornije na prevare

Društveni inženjering: Žene veštiji prevaranti ali otpornije na prevare

Muškarci važe za bolje hakere i istraživače ranjivosti softvera. Ali kada je reč o tehnikama društvenog inžinjeringa, žene su izgleda superior... Dalje

Kako je propao Flashback Trojanac: Umesto 10000 dolara dnevno, kriminalci ostali bez ičega

Kako je propao Flashback Trojanac: Umesto 10000 dolara dnevno, kriminalci ostali bez ičega

Plan je verovatno bio ovakav: Trojanac Flashback koji je zarazio 600000 Mac računara trebalo je da zarađuje 10000 dolara dnevno za one koji su kontr... Dalje

Reklame na Vikipediji - siguran znak infekcije računara

Reklame na Vikipediji - siguran znak infekcije računara

Ako na stranicama popularne online enciklopedije Vikipedia viđate reklame, to je siguran znak da je vaš brauzer zaražen malverom, upozorio je preds... Dalje

© 2011. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.