Σε εξέλιξη μεγάλη εκστρατεία επίθεσης σε WordPress sites

[nnn]

Στόχος μεγάλης κλίμακας επίθεσης -που ξεκίνησε εδώ και 15 ημέρες- έχουν πέσει χιλιάδες sites που χρησιμοποιούν WordPress, μέσω των οποίων μολύνονται οι ανυποψίαστοι επισκέπτες τους με malware exploits. Την αποκάλυψη έκανε η εταιρία ασφαλείας Sucuri, που ανέπτυξε και ένα ειδικό εργαλείο ελέγχου, για το αν κάποιο site έχει γίνει ήδη highjacked, Sucuri scanning tool.

Όσοι επισκέπτονται τα "μολυσμένα" sites, ανακατευθύνονται σε server που φιλοξενεί μολυσματικό κώδικα, που έγινε διαθέσιμος μέσω του Nuclear Exploit kit που πωλείται στην μαύρη αγορά.
Ο server "επιτίθεται" στους επισκέπτες δοκιμάζοντας διάφορα exploits, ανάλογα με το λειτουργικό και τις υπόλοιπες εφαρμογές που χρησιμοποιούν.

Ήδη ένα 17% των hacked sites έχει γίνει blacklisted από την Google, ενώ οι επιτιθέμενοι έχουν καταφέρει να διεισδύσουν στον security provider Coverity και τον χρησιμοποιούν σαν μέσο του μηχανισμού ανακατεύθυνσης που χρησιμοποιούν.

Η όλη μολυσματική καμπάνια πήρε το όνομα "VisitorTracker".

Πηγή : Arstechnica

[DVader]

Άσχετο το Wordpress αλλά τις τελευταίες μέρες πρέπει να χτυπάνε και Joomla...

Εχω παρατηρήσει τεράστια κίνηση σε τέτοιες προσπάθειες τον τελευταίο καιρό .... Πάντα γινόταν και πάντα θα γίνετε αλλά τόσο πολύ είχα καιρό να δώ .... και να πιάσω !

[goku]

Τι μανία έχουν με το Wordpress; Και παλιότερα δεν είχε γίνει κάτι; Όπως οι χάκερς χτυπάνε κυρίως τα Windows επειδή είναι πάρα πολύ διαδεδομένα σε αντίθεση με το Linux και το OSX, έτσι και το wordpress είναι τόσο διαδεδομένο είναι που οι χάκερς προτυμούν να χτυπάμε αυτό αντί για άλλα cms;

[tsigarid]

Το wordpress είναι τρύπιο. Στο gentoo linux αρνούνται να το κάνουν unmask για το λόγο αυτό. Απλά είναι εύκολος (και διαδεδομένος) στόχος.

[DVader]

Τι μανία έχουν με το Wordpress; Και παλιότερα δεν είχε γίνει κάτι; Όπως οι χάκερς χτυπάνε κυρίως τα Windows επειδή είναι πάρα πολύ διαδεδομένα σε αντίθεση με το Linux και το OSX, έτσι και το wordpress είναι τόσο διαδεδομένο είναι που οι χάκερς προτυμούν να χτυπάμε αυτό αντί για άλλα cms;

Θεωρώ ότι Joomla/Wordpress που είναι τα ποιο διαδομένα παγκοσμίως τα χτυπάνε ποιο πολύ !!!!
Εφόσον οι επιθέσεις δεν γίνονται με το χέρι αλλά αυτοματοποιημένα πλέον το μαζικό είναι εύκολο να γίνει !

Απλά οι desinigers δεν προσέχουν όταν φτιάχνουν sites και αφήνουν να φαίνονται πράγματα όπως η έκδοση του CMS το όνομά του ....
Εδώ πολλές φορές αφήνουν το template logo οπότε διευκολύνουν τα προγράμματα να εντοπίσουν ποια έκδοση έχουν και τι και πως.... Μετά το ανέβασμα updates δεν βάζουν ποτέ .... κάνουν χρήση σπασμένων components...

Κανένα μέτρο ασφαλείας στους servers....

Μετά παραπονιούνται γιατί σπάνε ....


Ασχετο .... Τι γνώμη έχετε για το .NET Nuke ...θεωρείτε ασφαλές....? Υπάρχει CMS σε Windows που να θεωρείτε ασφαλές ?

[badweed]

is this the one ?
is this the chosen ?
is this neo (αναγραμματισμος του one) ?

[DVader]

Εδώ πολλές βαράνε λες και είναι wordpress ...Αυτά που έχει το screenshot τα έχω δει live ...

[mojiro]

Drupal, υπερβολικά πιο safe και πολύ σπάνια (πχ. 1 φορά κάθε 5 έτη) βγαίνει πραγματικό πρόβλημα

[DVader]

Ναι οκ ...Μαζί σου... Δεν είναι τόσο εύχρηστο όσο Joomla/Wordpress ή άλλα και κυρίως απαιτεί προγραμματιστικές γνώσεις για να στήσεις ένα site !

- - - Updated - - -

Administrator περιβάλλον έχει αλλά π.χ σε σχέση με το Joomla το περιβάλλον που έχει είναι ποιο δύσχρηστο !

Τεσπά αυτό είναι και λίγο υποκειμενικό βέβαια.....Τα έχω δει και τα 3 πάντως !

[logan11]

Εδώ δεν έχουν CAPTCHA προστασία στο Login page και τα κάνουν συνεχώς brute force attack για να μαντέψουν τον κωδικό.
Γ.Τ.Π. προγραμματιστές.

[keysmith]

πως μπαίνουν στο site? είναι brute force ή κάποιο exploit? Αν είναι brute force, δε με αφορά πάω για ύπνο (13 χαρακτήρες pass έχω και renamed το admin).

[wnet]

Εδώ δεν έχουν CAPTCHA προστασία στο Login page και τα κάνουν συνεχώς brute force attack για να μαντέψουν τον κωδικό.
Γ.Τ.Π. προγραμματιστές.

... ο captcha κάτι καλό θα προσφέρει αλλά αυτό που λες δεν είναι κριτήριο μη ασφάλειας....
π.χ. αν στις 6 προσπάθειες κλειδώνω το login για μια ώρα και παίρνεις και μια ειδοποίηση είμαι λιγότερο ασφαλής από το captcha ;;;
Αν ταυτόχρονα έχω κάνει rename τον admin;;

τέλος πάντων όπως και να χει.... συνήθως δε θα τη φας από brute force....

[frap]

πως μπαίνουν στο site? είναι brute force ή κάποιο exploit? Αν είναι brute force, δε με αφορά πάω για ύπνο (13 χαρακτήρες pass έχω και renamed το admin).

Σπανιως.

Συνήθως εκμεταλλεύονται κάποια αδυναμία του κώδικα της εκάστοτε μηχανής (wordpress, joomla, klp) `η κάποιου plugin που χρησιμοποιείς και σου χώνουν ένα δικό τους .php script. Μετά απλά εκτελούν το script τους.

Το scanning γίνεται αυτοματοποιημένα... και επαναλαμβάνεται και καμιά 10αρια φορές γιατί μερικά exploits είναι πολύ ευαίσθητα στο συγχρονισμό των ενεργειών. Άπαξ και σε πετύχουν μπαίνεις σε λίστα και αρχίζεις να λαμβάνεις requests από όλο τον κόσμο

[logan11]

... ο captcha κάτι καλό θα προσφέρει αλλά αυτό που λες δεν είναι κριτήριο μη ασφάλειας....
π.χ. αν στις 6 προσπάθειες κλειδώνω το login για μια ώρα και παίρνεις και μια ειδοποίηση είμαι λιγότερο ασφαλής από το captcha ;;;
Αν ταυτόχρονα έχω κάνει rename τον admin;;

τέλος πάντων όπως και να χει.... συνήθως δε θα τη φας από brute force....

Είναι δείγμα αστείρευτης βλακείας των κατασκευαστών.
Φτιάχνουν τα πιο δημοφιλή CMS και αντί να κλείσουν τις πιο απλές πόρτες......

Σκέφτηκες το δέντρο και όχι το δάσος. Το να αφήνεις απροστάτευτη την φόρμα εισόδου του CMS
προκαλεί overload στον Server που σε φιλοξενεί, ο οποίος κατά πάσα πιθανότητα είναι μοιραζόμενος
και έτσι γ...έται η φιλοξενία και για όλα τα άλλα sites του server.
Δεν χρειάζεται παρά μόνο ένας π..άρας να έχει βάλει user/pass admin/123456 για να γίνει το κακό.

Τι νομίζουν δηλαδή, ότι μόνο super-duper προγραμματιστές φτιάχνουν websites με Joomla/Wordpress ;

Τα δοκιμάζουν ακόμη και πιο άσχετοι. Ακόμα και άνθρωποι που δεν ξέρουν πως να επισκεφθούν το Youtube.**
** Πραγματική ιστορία που έχει τύχει σε εμένα.

[DVader]

Βασικά και άλλα που μπορείς να κάνεις για να προστατευτείς ....δεν είναι μόνο θέμα κωδικών ή θέμα μετονομασίας του Admin
Υπάρχουν πολλά μα πραγματικά πολλά που μπορείς να κάνεις....

Από εκεί και πέρα το Captcha το θεωρώ βασικό για φόρμες εισόδου πλέον !

Συμφωνώ σε πολλά που είπατε !

Βασικά μην ξεχνάτε ότι στον χώρο του web δεν υπάρχουν μόνο προγραμματιστές αλλά και desingers που δεν έχουν ιδέα τι θα πει ασφάλεια,διαχείριση server και όλα τα συναφή .... Απλά έχουν ένα control panel και τέλος !!!

- - - Updated - - -

Θέλω να πω τι γνώσεις έχει ένας γραφίστας που απλά ξέρει να στήνει site με Wordpress και να το κάνει upload με FTP στον server ...?

Ti ψάχνετε τώρα !