Στόχος μεγάλης κλίμακας επίθεσης -που ξεκίνησε εδώ και 15 ημέρες- έχουν πέσει χιλιάδες sites που χρησιμοποιούν WordPress, μέσω των οποίων μολύνονται οι ανυποψίαστοι επισκέπτες τους με malware exploits. Την αποκάλυψη έκανε η εταιρία ασφαλείας Sucuri, που ανέπτυξε και ένα ειδικό εργαλείο ελέγχου, για το αν κάποιο site έχει γίνει ήδη highjacked, Sucuri scanning tool.
Όσοι επισκέπτονται τα "μολυσμένα" sites, ανακατευθύνονται σε server που φιλοξενεί μολυσματικό κώδικα, που έγινε διαθέσιμος μέσω του Nuclear Exploit kit που πωλείται στην μαύρη αγορά.
Ο server "επιτίθεται" στους επισκέπτες δοκιμάζοντας διάφορα exploits, ανάλογα με το λειτουργικό και τις υπόλοιπες εφαρμογές που χρησιμοποιούν.
Ήδη ένα 17% των hacked sites έχει γίνει blacklisted από την Google, ενώ οι επιτιθέμενοι έχουν καταφέρει να διεισδύσουν στον security provider Coverity και τον χρησιμοποιούν σαν μέσο του μηχανισμού ανακατεύθυνσης που χρησιμοποιούν.
Η όλη μολυσματική καμπάνια πήρε το όνομα "VisitorTracker".
Πηγή : Arstechnica
Εμφάνιση 1-15 από 32
-
18-09-15, 12:26 Σε εξέλιξη μεγάλη εκστρατεία επίθεσης σε WordPress sites #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.767
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
18-09-15, 12:37 Απάντηση: Σε εξέλιξη μεγάλη εκστρατεία επίθεσης σε WordPress sites #2
Άσχετο το Wordpress αλλά τις τελευταίες μέρες πρέπει να χτυπάνε και Joomla...
Εχω παρατηρήσει τεράστια κίνηση σε τέτοιες προσπάθειες τον τελευταίο καιρό .... Πάντα γινόταν και πάντα θα γίνετε αλλά τόσο πολύ είχα καιρό να δώ .... και να πιάσω !
-
18-09-15, 13:42 Απάντηση: Σε εξέλιξη μεγάλη εκστρατεία επίθεσης σε WordPress sites #3
Τι μανία έχουν με το Wordpress; Και παλιότερα δεν είχε γίνει κάτι; Όπως οι χάκερς χτυπάνε κυρίως τα Windows επειδή είναι πάρα πολύ διαδεδομένα σε αντίθεση με το Linux και το OSX, έτσι και το wordpress είναι τόσο διαδεδομένο είναι που οι χάκερς προτυμούν να χτυπάμε αυτό αντί για άλλα cms;
-
18-09-15, 13:56 Απάντηση: Σε εξέλιξη μεγάλη εκστρατεία επίθεσης σε WordPress sites #4
Το wordpress είναι τρύπιο. Στο gentoo linux αρνούνται να το κάνουν unmask για το λόγο αυτό. Απλά είναι εύκολος (και διαδεδομένος) στόχος.
-
18-09-15, 14:15 Απάντηση: Σε εξέλιξη μεγάλη εκστρατεία επίθεσης σε WordPress sites #5
Θεωρώ ότι Joomla/Wordpress που είναι τα ποιο διαδομένα παγκοσμίως τα χτυπάνε ποιο πολύ !!!!
Εφόσον οι επιθέσεις δεν γίνονται με το χέρι αλλά αυτοματοποιημένα πλέον το μαζικό είναι εύκολο να γίνει !
Απλά οι desinigers δεν προσέχουν όταν φτιάχνουν sites και αφήνουν να φαίνονται πράγματα όπως η έκδοση του CMS το όνομά του ....
Εδώ πολλές φορές αφήνουν το template logo οπότε διευκολύνουν τα προγράμματα να εντοπίσουν ποια έκδοση έχουν και τι και πως.... Μετά το ανέβασμα updates δεν βάζουν ποτέ .... κάνουν χρήση σπασμένων components...
Κανένα μέτρο ασφαλείας στους servers....
Μετά παραπονιούνται γιατί σπάνε ....
Ασχετο .... Τι γνώμη έχετε για το .NET Nuke ...θεωρείτε ασφαλές....? Υπάρχει CMS σε Windows που να θεωρείτε ασφαλές ?
-
18-09-15, 15:45 Απάντηση: Σε εξέλιξη μεγάλη εκστρατεία επίθεσης σε WordPress sites #6
- Εγγραφή
- 29-05-2007
- Περιοχή
- δυο κλικ πιο κατω
- Ηλικία
- 48
- Μηνύματα
- 7.635
- Downloads
- 38
- Uploads
- 0
- Άρθρα
- 21
- Τύπος
- VDSL2
- Ταχύτητα
- 5000/1200
- ISP
- βρωμονταφον
- Router
- της hol
- SNR / Attn
- 8(dB) / 29(dB)
- Path Level
- Fastpath
is this the one ?
is this the chosen ?
is this neo (αναγραμματισμος του one) ?αντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
ο φασισμος ειναι ο νομος των δουλων
AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .
-
18-09-15, 16:07 Απάντηση: Σε εξέλιξη μεγάλη εκστρατεία επίθεσης σε WordPress sites #7
Εδώ πολλές βαράνε λες και είναι wordpress ...Αυτά που έχει το screenshot τα έχω δει live ...
-
18-09-15, 16:10 Απάντηση: Σε εξέλιξη μεγάλη εκστρατεία επίθεσης σε WordPress sites #8
Drupal, υπερβολικά πιο safe και πολύ σπάνια (πχ. 1 φορά κάθε 5 έτη) βγαίνει πραγματικό πρόβλημα
-
18-09-15, 16:28 Απάντηση: Σε εξέλιξη μεγάλη εκστρατεία επίθεσης σε WordPress sites #9
Ναι οκ ...Μαζί σου... Δεν είναι τόσο εύχρηστο όσο Joomla/Wordpress ή άλλα και κυρίως απαιτεί προγραμματιστικές γνώσεις για να στήσεις ένα site !
- - - Updated - - -
Administrator περιβάλλον έχει αλλά π.χ σε σχέση με το Joomla το περιβάλλον που έχει είναι ποιο δύσχρηστο !
Τεσπά αυτό είναι και λίγο υποκειμενικό βέβαια.....Τα έχω δει και τα 3 πάντως !
-
18-09-15, 23:03 Απάντηση: Σε εξέλιξη μεγάλη εκστρατεία επίθεσης σε WordPress sites #10
Εδώ δεν έχουν CAPTCHA προστασία στο Login page και τα κάνουν συνεχώς brute force attack για να μαντέψουν τον κωδικό.
Γ.Τ.Π. προγραμματιστές.Is God willing to stop evil, but not able?
- Then he is not almighty.
Is he able, but not willing?
- Then he is evil.
Is he able and willing?
- Then where does evil come from?
Is he not able nor willing?
- Then why call him God?
-
19-09-15, 00:28 Απάντηση: Σε εξέλιξη μεγάλη εκστρατεία επίθεσης σε WordPress sites #11
πως μπαίνουν στο site? είναι brute force ή κάποιο exploit? Αν είναι brute force, δε με αφορά πάω για ύπνο (13 χαρακτήρες pass έχω και renamed το admin).
There is nothing like 127.0.0.1
-
19-09-15, 03:06 Απάντηση: Σε εξέλιξη μεγάλη εκστρατεία επίθεσης σε WordPress sites #12
... ο captcha κάτι καλό θα προσφέρει αλλά αυτό που λες δεν είναι κριτήριο μη ασφάλειας....
π.χ. αν στις 6 προσπάθειες κλειδώνω το login για μια ώρα και παίρνεις και μια ειδοποίηση είμαι λιγότερο ασφαλής από το captcha ;;;
Αν ταυτόχρονα έχω κάνει rename τον admin;;
τέλος πάντων όπως και να χει.... συνήθως δε θα τη φας από brute force....
-
19-09-15, 09:52 Απάντηση: Σε εξέλιξη μεγάλη εκστρατεία επίθεσης σε WordPress sites #13
Σπανιως.
Συνήθως εκμεταλλεύονται κάποια αδυναμία του κώδικα της εκάστοτε μηχανής (wordpress, joomla, klp) `η κάποιου plugin που χρησιμοποιείς και σου χώνουν ένα δικό τους .php script. Μετά απλά εκτελούν το script τους.
Το scanning γίνεται αυτοματοποιημένα... και επαναλαμβάνεται και καμιά 10αρια φορές γιατί μερικά exploits είναι πολύ ευαίσθητα στο συγχρονισμό των ενεργειών. Άπαξ και σε πετύχουν μπαίνεις σε λίστα και αρχίζεις να λαμβάνεις requests από όλο τον κόσμο"... στη γαλέρα της ζωής μου τράβηξα άγριο κουπί." - Θ.Β.
----
Είναι να απορείς πώς ο λαός που γνώρισε καλύτερα από τον καθένα την θηριωδία του ισχυρού, ώντας στην θέση αυτού πράττει τα ίδια!!!
It's a marvel to me that the people who have an intimate knowledge of the brutality brought by the mighty, being in their place act the same!!!
-
19-09-15, 21:18 Απάντηση: Σε εξέλιξη μεγάλη εκστρατεία επίθεσης σε WordPress sites #14
Είναι δείγμα αστείρευτης βλακείας των κατασκευαστών.
Φτιάχνουν τα πιο δημοφιλή CMS και αντί να κλείσουν τις πιο απλές πόρτες......
Σκέφτηκες το δέντρο και όχι το δάσος. Το να αφήνεις απροστάτευτη την φόρμα εισόδου του CMS
προκαλεί overload στον Server που σε φιλοξενεί, ο οποίος κατά πάσα πιθανότητα είναι μοιραζόμενος
και έτσι γ...έται η φιλοξενία και για όλα τα άλλα sites του server.
Δεν χρειάζεται παρά μόνο ένας π..άρας να έχει βάλει user/pass admin/123456 για να γίνει το κακό.
Τι νομίζουν δηλαδή, ότι μόνο super-duper προγραμματιστές φτιάχνουν websites με Joomla/Wordpress ;
Τα δοκιμάζουν ακόμη και πιο άσχετοι. Ακόμα και άνθρωποι που δεν ξέρουν πως να επισκεφθούν το Youtube.**
** Πραγματική ιστορία που έχει τύχει σε εμένα.Is God willing to stop evil, but not able?
- Then he is not almighty.
Is he able, but not willing?
- Then he is evil.
Is he able and willing?
- Then where does evil come from?
Is he not able nor willing?
- Then why call him God?
-
19-09-15, 23:18 Απάντηση: Σε εξέλιξη μεγάλη εκστρατεία επίθεσης σε WordPress sites #15
Βασικά και άλλα που μπορείς να κάνεις για να προστατευτείς ....δεν είναι μόνο θέμα κωδικών ή θέμα μετονομασίας του Admin
Υπάρχουν πολλά μα πραγματικά πολλά που μπορείς να κάνεις....
Από εκεί και πέρα το Captcha το θεωρώ βασικό για φόρμες εισόδου πλέον !
Συμφωνώ σε πολλά που είπατε !
Βασικά μην ξεχνάτε ότι στον χώρο του web δεν υπάρχουν μόνο προγραμματιστές αλλά και desingers που δεν έχουν ιδέα τι θα πει ασφάλεια,διαχείριση server και όλα τα συναφή .... Απλά έχουν ένα control panel και τέλος !!!
- - - Updated - - -
Θέλω να πω τι γνώσεις έχει ένας γραφίστας που απλά ξέρει να στήνει site με Wordpress και να το κάνει upload με FTP στον server ...?
Ti ψάχνετε τώρα !
Παρόμοια Θέματα
-
Αναζήτηση image gallery σε wordpress
Από kostasmpl στο φόρουμ Web authoring, development & web designΜηνύματα: 0Τελευταίο Μήνυμα: 02-04-15, 14:49 -
Αντιμετώπιση log-in attempts από bots σε Wordpress
Από -21grams στο φόρουμ Web authoring, development & web designΜηνύματα: 5Τελευταίο Μήνυμα: 23-03-15, 22:38 -
Ρωσικό malware μολύνει χιλιάδες WordPress sites που χρησιμοποιούν ευπαθές plugin
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 7Τελευταίο Μήνυμα: 18-12-14, 23:29 -
Προειδοποίηση του FBI για απειλή επίθεσης σε αμερικανικές εταιρίες με τρόπο παρόμοιο με αυτόν στην Sony
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 4Τελευταίο Μήνυμα: 03-12-14, 15:27 -
Πως μπορω να φτιαξω ενα slider σε wordpress
Από fotisjunior στο φόρουμ Προγραμματισμός και γλώσσες προγραμματισμούΜηνύματα: 1Τελευταίο Μήνυμα: 25-11-14, 15:56
Bookmarks