Ένα WordPress plugin με πάνω από 300 χιλιάδες εγκαταστάσεις, βρέθηκε να έχει τροποποιηθεί πρόσφατα ώστε να εγκαθιστά ένα κρυφό backdoor στα θύματα του. Το δημοφιλές plugin είναι το Captcha και ως τον Σεπτέμβριο η συντήρηση του γινόταν από την αξιόπιστη BestWebSoft, δημιουργό πολλών άλλων WordPress plugins.
Η BestWebSoft πούλησε τον Σεπτέμβριο την δωρεάν έκδοση του Captcha σε τρίτο developer, την Simply WordPress, που 3 μήνες μετά, ανέβασε την έκδοση 4.3.7 του Captcha με το hidden backdoor.
Το κακόβουλο plugin εντοπίστηκε τυχαία από την WordPress δημιουργό του Web Application Firewall για WordPress.Exactly three months after the sale, the plugin's new owner shipped Captcha version 4.3.7, which contained malicious code that would connect to the simplywordpress.net domain and download a plugin update package from outside the official WordPress repository (against WordPress.org rules). This sneaky update package would install a backdoor on sites using the plugin.
"This backdoor creates a session with user ID 1 (the default admin user that WordPress creates when you first install it), sets authentication cookies, and then deletes itself," says Matt Barry, Wordfence security researcher. "The backdoor installation code is unauthenticated, meaning anyone can trigger it."
Further, there's also code to trigger a clean update that removes any traces of the back door, just in case the attacker decides to erase all his tracks.
Η ομάδα του WordPress μετά την ενημέρωση της ανέβασε στο repository την καθαρή έκδοση 4.45 του Captcha, την οποία κάνουν force-install στα επηρεασμένα sites.
Η Simply WordPress φέρεται να εμπλέκεται και σε παλιότερες περιπτώσεις μόλυνσης plugins με κακόβουλο κώδικα, μετά την απόκτηση τους.
Πηγή : Bleeping Computer
Εμφάνιση 1-12 από 12
-
20-12-17, 13:32 Δημοφιλές WordPress plugin εμπεριέχει κακόβουλο κώδικα που εγκαθιστά backdoor #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.767
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
20-12-17, 13:49 Re: Δημοφιλές WordPress plugin εμπεριέχει κακόβουλο κώδικα που εγκαθιστά backdoor #2
τους κατάλαβαν, τώρα πάνε για άλλα.
Τι κάνει το backdoor που έβαζαν?
-
20-12-17, 14:56 Απάντηση: Re: Δημοφιλές WordPress plugin εμπεριέχει κακόβουλο κώδικα που εγκαθιστά backdoor #3
Πόσα άλλα τέτοια θα υπάρχουν ένας θεός ξέρει.
Εδώ πήρα κάτι κάμερες foscam για το εξοχικό και το φόρουμ λέει ότι επικοινωνούν με ξένους σερβερς στη Βουλγαρία!
Να ξέρει η Βουλγαρική μαφία πότε λείπουμε να επιχειρήσει να κλέψει.
-
20-12-17, 15:40 Απάντηση: Re: Δημοφιλές WordPress plugin εμπεριέχει κακόβουλο κώδικα που εγκαθιστά backdoor #4
Όταν επιτρέπεις στις κάμερες να έχουν απευθείας πρόσβαση στο Internet αυτά ναι μπορεί να συμβούν ...
Αν τηρείς κάποιες πολιτικές κάνεις ότι καλύτερο μπορείς για να προστατευτείς ... Βέβαια 100% δεν είσαι ποτέ αλλά από τίποτα...
- - - Updated - - -
Ειδικά στις κάμερες ποτέ απευθείας πρόσβαση ..και με ξεχωριστό subnet... από το υπόλοιπο δίκτυο και σε δικό του ξεχωριστό switch που δεν επικοινωνεί με το δίκτυο των υπολογιστών ...
-
20-12-17, 16:20 Re: Δημοφιλές WordPress plugin εμπεριέχει κακόβουλο κώδικα που εγκαθιστά backdoor #5
ότι τα κινέζικα έρχονται φορτωμένα με πράματα είναι γνωστό, αλλά γιατί οι κάμερες σε χώρια subnet?
-
20-12-17, 16:31 Απάντηση: Δημοφιλές WordPress plugin εμπεριέχει κακόβουλο κώδικα που εγκαθιστά backdoor #6
μπαίνω και εγώ να διαβάσω για το wordpress και βλέπω κάμερες.......
Ας σταματήσουμε εδώ το offtopic σας παρακαλώ
- - - Updated - - -
Στην ουσία δίνει πρόσβαση Administrator στο περιβάλλον του wordpress, Μπορεί δηλαδή να αλλάξει την σελίδα σου καταβούληση, να ανεβάσει άλλα κακόβουλα Plugin, να τρέξει κάποιο κακόβουλο script για να αποκτήσει πρόσβαση στον server που φιλοξενεί το wordpress site
-
20-12-17, 23:02 Απάντηση: Δημοφιλές WordPress plugin εμπεριέχει κακόβουλο κώδικα που εγκαθιστά backdoor #7
Έχει γίνει μάστιγα πια αυτή η ιστορία με τις άγνωστες εταιρίες (συνήθως απο Κίνα) που αγοράζουν δημοφιλή plugins/addons για διάφορες πλατφόρμες και τα μετατρέπουν σε spyware χωρίς να πάρει χαμπάρι κανείς τίποτα.
Για να πω την αλήθεια απο τότε που ο Chainfire πούλησε το supersu μια επιφύλαξη την έχω. Το πρόσφατο φιάσκο με τα περίεργα permissions ίσως να είναι η αρχή μιας κακής πορείας.
-
21-12-17, 13:34 Απάντηση: Δημοφιλές WordPress plugin εμπεριέχει κακόβουλο κώδικα που εγκαθιστά backdoor #8
Ο Κιμ φταίει ..ΤΟ κάνει επίτηδες για να επιτεθεί στον κόσμο ..
- - - Updated - - -
Πλάκα κάνω ..απλά έχει πολύ γίνει το κακό ...
-
22-12-17, 02:22 Απάντηση: Δημοφιλές WordPress plugin εμπεριέχει κακόβουλο κώδικα που εγκαθιστά backdoor #9The 3 most dangerous things in the world are a computer technician with a software patch, a programmer with a screwdriver and a customer with an idea....
Εγκατάσταση Ubuntu και Joomla
-
22-12-17, 13:03 Απάντηση: Δημοφιλές WordPress plugin εμπεριέχει κακόβουλο κώδικα που εγκαθιστά backdoor #10
-
28-12-17, 15:37 Απάντηση: Δημοφιλές WordPress plugin εμπεριέχει κακόβουλο κώδικα που εγκαθιστά backdoor #11
Ε,ρε γλέντια!!!
https://www.bleepingcomputer.com/new...ng-a-backdoor/
-
29-12-17, 14:49 Απάντηση: Δημοφιλές WordPress plugin εμπεριέχει κακόβουλο κώδικα που εγκαθιστά backdoor #12
Παρόμοια Θέματα
-
Χιλιάδες WordPress sites έχουν μολυνθεί με κακόβουλο script
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 10Τελευταίο Μήνυμα: 10-12-17, 02:01 -
Ανακοίνωση για ηλεκτρονική αλληλογραφία σε διευθύνσεις xxx@hol.gr που περιέχει κακόβουλο λογισμικό (phishing)
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 2Τελευταίο Μήνυμα: 16-08-17, 20:19 -
Vodafone: Ανακοίνωση για ηλεκτρονική αλληλογραφία που περιέχει κακόβουλο λογισμικό (phising)
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 0Τελευταίο Μήνυμα: 05-08-17, 09:26 -
Wikileaks Vault 7: Η CIA μπορεί να εγκαταστήσει κακόβουλο λογισμικό σε OSX και iOS συσκευές
Από sdikr στο φόρουμ ΕιδήσειςΜηνύματα: 13Τελευταίο Μήνυμα: 28-07-17, 16:35
Bookmarks