Hakovanje WordPress-a dovelo do krađe password-a
Vesti, 14.04.2010, 01:27 AM
Hakeri
su pronašli način da preotmu WordPress-ovu bazu identifikacionih podataka i da ove podatke iskoriste kako bi preusmerili hiljade blogova na web sajtove sa štetnim programima.
Napadi, koji su otpočeli prošlog petka, pojavljuju se uglavnom na WordPress blogovima koje hostuje Network Solutions ali izgleda da je nekoliko bezbednosnih propusta u igri.
David Dede, istraživač Sucuri Security Labs, otkrio je da kompletno patch-ovani WordPress blogovi čuvaju identifikacione podatke u vidu plain text formi, što ih čini lakom metom za hakovanje.
- Wordpress čuva podatke u obliku jednostavnog teksta u wp-config.php fajlu.
- Konfiguracijski fajl trebalo bi da čita samo Apache, ali neki korisnici (ustvari, mnogo njih) ostavljaju ga takvim da bilo ko može da ga pročita (755 umesto 750 u Linux slengu).
- Zlonamerni korisnik Network Solutions-a pravi script za pronalaženje ovakvih konfiguracijskih fajlova koji su nepravilno konfigurisani.
- Isti zlonamerni korisnik pronalazi stotine konfiguracijskih fajlova sa nepravilnim dozvolama i izvlači iz baze identifikacione podatke.
- Potom isti korisnik otpočinje napad i menja baze podataka svih ovakvih blogova. Sada url za sve ove blogove vodi ka štetnom sajtu. Lako za hakovanje.
Network Solutions od tada primenjuje ispravku ali je dodao upozorenje:
"Kao deo rešenja, morali smo da promenimo bazu šifri za WordPress. Normalno, ovo nema uticaja na funkcionisanje bloga, ali u nekim slučajevima ako imate posebno podešen kod sa ručno dodatom bazom password-a (u fajlovima drugačijim od wp-config), to će zahtevati promene.
Kao meru predostrožnosti savetujemo svim korisnicima WordPress-a da se loguju na svoje naloge kako bi promenili administratorske šifre. Takođe, ponovo pregledajte sve naloge sa administratorskim ovlašćenjima i obrišite one koji vam se učine nepoznatim."
Izvor: http://threatpost.com/en_us/blogs/wordpress-hack-linked-database-password-hijack-041210
Izdvojeno
Novi macOS malver ClickLock krade podatke uz pomoć korisnika
Istraživači kompanije Group-IB otkrili su novi macOS malver pod nazivom ClickLock Stealer, koji za kompromitovanje uređaja ne koristi ranjivosti op... Dalje
Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka
Google je uklonio popularnu Chrome ekstenziju ModHeader iz Chrome Web Store-a nakon što su istraživači kompanije Stripe otkrili skrivene funkcional... Dalje
LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja
Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje
Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika
Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje
Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom
Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





