Hakovanje WordPress-a dovelo do krađe password-a
Vesti, 14.04.2010, 01:27 AM
Hakeri su pronašli način da preotmu WordPress-ovu bazu identifikacionih podataka i da ove podatke iskoriste kako bi preusmerili hiljade blogova na web sajtove sa štetnim programima.
Napadi, koji su otpočeli prošlog petka, pojavljuju se uglavnom na WordPress blogovima koje hostuje Network Solutions ali izgleda da je nekoliko bezbednosnih propusta u igri.
David Dede, istraživač Sucuri Security Labs, otkrio je da kompletno patch-ovani WordPress blogovi čuvaju identifikacione podatke u vidu plain text formi, što ih čini lakom metom za hakovanje.
- Wordpress čuva podatke u obliku jednostavnog teksta u wp-config.php fajlu.
- Konfiguracijski fajl trebalo bi da čita samo Apache, ali neki korisnici (ustvari, mnogo njih) ostavljaju ga takvim da bilo ko može da ga pročita (755 umesto 750 u Linux slengu).
- Zlonamerni korisnik Network Solutions-a pravi script za pronalaženje ovakvih konfiguracijskih fajlova koji su nepravilno konfigurisani.
- Isti zlonamerni korisnik pronalazi stotine konfiguracijskih fajlova sa nepravilnim dozvolama i izvlači iz baze identifikacione podatke.
- Potom isti korisnik otpočinje napad i menja baze podataka svih ovakvih blogova. Sada url za sve ove blogove vodi ka štetnom sajtu. Lako za hakovanje.
Network Solutions od tada primenjuje ispravku ali je dodao upozorenje:
"Kao deo rešenja, morali smo da promenimo bazu šifri za WordPress. Normalno, ovo nema uticaja na funkcionisanje bloga, ali u nekim slučajevima ako imate posebno podešen kod sa ručno dodatom bazom password-a (u fajlovima drugačijim od wp-config), to će zahtevati promene.
Kao meru predostrožnosti savetujemo svim korisnicima WordPress-a da se loguju na svoje naloge kako bi promenili administratorske šifre. Takođe, ponovo pregledajte sve naloge sa administratorskim ovlašćenjima i obrišite one koji vam se učine nepoznatim."
Izvor: http://threatpost.com/en_us/blogs/wordpress-hack-linked-database-password-hijack-041210
Izdvojeno
Facebook, Instagram i mnogi drugi veliki sajtovi odbili Appleov trening AI modela sa njihovim podacima
Brojne istaknute novinske kuće i društvene mreže kao što su New York Times, Wired i Instagram odbile su Appleov trening AI modela sa njihovim poda... Dalje
Novi malver Voldemort koristi Google Sheets za sajber špijunažu
Istraživači sajber bezbednosti otkrili su novi malver koji koristi Google tabele kao mehanizam za komandu i kontrolu (C2). U kampanji, koju je 5. av... Dalje
Ruski hakeri koriste zakrpljene ranjivosti u Chromeu i Safariju
Googleovi istraživači sajber bezbednosti su razotkrili napade u kojima su hakeri koristili sada zakrpljene ranjivosti u Apple Safari i Google Chrome... Dalje
Haker lažirao sopstvenu smrt da bi izbegao plaćanje alimentacije
Motivi koji stoje iza većine hakerskih napada su novac, krađa podataka, ucena ili sajber špijunaža. Međutim, dešava se da neki hakeri imaju lič... Dalje
Produžen pritvor osnivaču Telegrama
Francuski sud je produžo pritvor osnivaču Telegrama, rođenom u Rusiji, Pavelu Durovu (39), nakon hapšenja na pariskom aerodromu zbog navodnih prek... Dalje
Pratite nas
Nagrade