Oldalunkon sütiket (cookie) használunk, amelyekről adatkezelési tájékoztatónkban olvashat.
Részletek Rendben
     
    Megborítottak százezer WordPress weboldalt
    Bitport2014.12.17.Biztonság
    És ehhez elég volt egy kis biztonsági hiba, amit egyébként februárban javítottak. De a java csak utána jött.

    Ismerős a történet? Van egy biztonsági hiba, amivel automatizálva lehet kompromittálni weboldalakat. A kiberbűnözők ezekre a weblapokra vezetik a gyanútlan a felhasználótaki onnan egy majd később felhasználható vírussal távozik. A Sucuri biztonsági cég egy ilyen támadássorozatra figyelt fel – írja a Biztonságportál.

    Az áldozat jelen esetben több mint 100 ezer WordPress-alapú weboldal, melyek – illetve a mögöttük lévő tárhelyek – fölött a kiberbűnözők tulajdonképpen teljes mértékben átvették az irányítást.

    A bűnös egy olyan hiba, amit már februárban javítottak

    A támadók a Slider Revolution nevű plugin egyik sebezhetőségét fordították használták ki. Egy olyan biztonsági rést, amit a fejlesztők már februárban befoltoztak! Tehát most is az derült ki, hogy a frissítések telepítésével sokan nem foglalkoznak.

    A támadások több fázisban zajlottak. Először az elkövetők az említett sérülékenységen keresztül megszerezték a wp-config.php ájlokat, amikből kinyerhették az értékes konfigurációs adatokat. Utána feltöltöttek egy kártékony kódot – szintén a Slider Revolution pluginen keresztül – a védtelenné vált tárhelyekre. A kód a hackerek körében közismert Filesman trójait tartalmazta, amely hátsó kapu kiépítéséhez használható, és teljes körű hozzáférést biztosít a támadók számára.

    A java azonban csak ezután jött: egy újabb károkozási fázisban ugyanis a támadók megfertőzték az swfobject.js fájlokat, amivel a kompromittált weblapok látogatóit átirányították a soaksoak.ru domainre. (A részletesebb technikai infókat a Biztonságportálon találja.) A Sucuri a támadássorozat elemzésekor további nemkívánatos kódokat is talált, például olyat, amit képfájlokba illesztve terjesztettek.

    A veszély elhárításhoz nem elég eltávolítani a Filesmanhoz tartozó fájlokat. A kutatók ugyanis azt tapasztalták, hogy a manipulált weboldalak utána rövid időn belül visszafertőződtek. Sokkal célravezetőbb, ha az érintett oldal üzemeltetője frissít a Slider Revolution plugin legalább a 4.2-es verziójára, majd módosítja a wp-config.php fájlban a hozzáférési adatokat, és törli a nemkívánatos állományokat a tárhelyről.

    Ennyi nem elég? Iratkozzon fel hírlevelünkre!
    Biztonság

    Ördögi körbe kerülhettek az MI-fejlesztők

    Az MI-robbanás üzletileg egyre inkább fenntarthatatlannak tűnik, és a kritikusok szerint szükségszerű összeomláshoz vezet, mert a technológia eredményei nem támasztják majd alá az elkerülhetetlen áremeléseket.
     

    Hogyan értesüljön az elsők között a vezetőség is a fenyegetésekről?

    A kompromittált rendszerek, a dark weben felbukkanó ügyféladatok vagy a zsarolóvírus-kampányok következményei már a vezérigazgatói és pénzügyi igazgatói irodában csapódnak le – jogi, reputációs és üzleti szinten is. Lehet és kell is védekezni ellene.

    CIO Podcast #60: Megoldottuk a projektmenedzsment összes problémáját

    Régen minden jobb volt? A VMware licencelési változásai

    Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

    Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

    Az IT-projektmenedzsment új varázsszava: proof of concept

    Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

    Sok hazai cégnek kell szorosra zárni a kiberkaput

    Impresszum

    Médiaajánlat

    Adatkezelés
    Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
    © 2025 Bitport.hu Média Kft. Minden jog fenntartva.