Oldalunkon sütiket (cookie) használunk, amelyekről adatkezelési tájékoztatónkban olvashat.
Részletek Rendben
     
    Megborítottak százezer WordPress weboldalt
    Bitport2014.12.17.Biztonság
    És ehhez elég volt egy kis biztonsági hiba, amit egyébként februárban javítottak. De a java csak utána jött.
    Hirdetés
     

    Ismerős a történet? Van egy biztonsági hiba, amivel automatizálva lehet kompromittálni weboldalakat. A kiberbűnözők ezekre a weblapokra vezetik a gyanútlan a felhasználótaki onnan egy majd később felhasználható vírussal távozik. A Sucuri biztonsági cég egy ilyen támadássorozatra figyelt fel – írja a Biztonságportál.

    Az áldozat jelen esetben több mint 100 ezer WordPress-alapú weboldal, melyek – illetve a mögöttük lévő tárhelyek – fölött a kiberbűnözők tulajdonképpen teljes mértékben átvették az irányítást.

    A bűnös egy olyan hiba, amit már februárban javítottak

    A támadók a Slider Revolution nevű plugin egyik sebezhetőségét fordították használták ki. Egy olyan biztonsági rést, amit a fejlesztők már februárban befoltoztak! Tehát most is az derült ki, hogy a frissítések telepítésével sokan nem foglalkoznak.

    A támadások több fázisban zajlottak. Először az elkövetők az említett sérülékenységen keresztül megszerezték a wp-config.php ájlokat, amikből kinyerhették az értékes konfigurációs adatokat. Utána feltöltöttek egy kártékony kódot – szintén a Slider Revolution pluginen keresztül – a védtelenné vált tárhelyekre. A kód a hackerek körében közismert Filesman trójait tartalmazta, amely hátsó kapu kiépítéséhez használható, és teljes körű hozzáférést biztosít a támadók számára.

    A java azonban csak ezután jött: egy újabb károkozási fázisban ugyanis a támadók megfertőzték az swfobject.js fájlokat, amivel a kompromittált weblapok látogatóit átirányították a soaksoak.ru domainre. (A részletesebb technikai infókat a Biztonságportálon találja.) A Sucuri a támadássorozat elemzésekor további nemkívánatos kódokat is talált, például olyat, amit képfájlokba illesztve terjesztettek.

    A veszély elhárításhoz nem elég eltávolítani a Filesmanhoz tartozó fájlokat. A kutatók ugyanis azt tapasztalták, hogy a manipulált weboldalak utána rövid időn belül visszafertőződtek. Sokkal célravezetőbb, ha az érintett oldal üzemeltetője frissít a Slider Revolution plugin legalább a 4.2-es verziójára, majd módosítja a wp-config.php fájlban a hozzáférési adatokat, és törli a nemkívánatos állományokat a tárhelyről.

    Ennyi nem elég? Iratkozzon fel hírlevelünkre!
    Biztonság

    Ráborította az asztalt az önállóan vásárolgató MI-böngészőre az Amazon

    A társaság azon ügyködik, hogy az MI-technológiával egyablakos vásárlási élményt csináljon az online vásárlásból, és rosszul viseli, amikor mások próbálják rászabadítani a sok szempontból problémás eszközöket.
     
    Hirdetés

    Mi lesz a sötétszál sorsa?

    A mindent behálózó dark fiber létjogosultsága megkérdőjeleződik a vezetékmentes technológiák megállíthatatlan terjedésével?

    CAPEX-ből OPEX-be. A transzformáció ára az IT-ban

    A vállalati IT-költések a hagyományos, tőkebefektetésen alapuló modellről egyre inkább a szolgáltatásalapú, üzemeltetési költségekre épülő megközelítés felé tolódnak el. Utóbbi rugalmasabb, azonban a teljes birtoklási költség sokszor csak utólag válik láthatóvá.

    a melléklet támogatója a 4iG

    CIO Podcast #65: Digitális közigazgatásból üzlet. A DÁP projekt jövője

    Régen minden jobb volt? A VMware licencelési változásai

    Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

    Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

    Az IT-projektmenedzsment új varázsszava: proof of concept

    Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

    Sok hazai cégnek kell szorosra zárni a kiberkaput

    Impresszum

    Médiaajánlat

    Adatkezelés
    Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
    © 2025 Bitport.hu Média Kft. Minden jog fenntartva.