• ГлавнаяНовостиНовостиНовости, 202005Новости, 202005 → Миллион сайтов на WordPress атакован с 24 тыс. IP-адресов

    Миллион сайтов на WordPress атакован с 24 тыс. IP-адресов

    Злоумышленники ведут серийный «обстрел» сайтов на базе WordPress в надежде найти и скомпрометировать уязвимые. В прицеле – старые, давно не обновлявшиеся плагины с XSS-уязвимостями.

    КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

  • Anketka - Мнения, за которые платят деньги.

    LovePlanet - Соцсеть знакомств для веб-мастеров.

    Biglion - Сила коллективных покупок.

    admitad - Сайт партнерских программ и рекламы.

    Miralinks - Рекламная кампания размещения статей для продвижения социальных сетей и сайтов.

    Liex - Биржа статей и ссылок в социальных сетях.

    GoGetLinks - Система размещения платных обзоров со ссылками в социальных сетях и сайтах.

    GetGoodLinks - Ссылки в социальных сетях и сайтах для размещения навсегда.

    Sape - Деньги на привлечении вебмастеров и оптимизаторов.

    Skrill - Сервис перевода денег.

    CPAzilla - Программа заработка на сайтах знакомств.

    1PS - Регистрация сайта в каталогах.

    Link - Реклама на сайтах.

P.c{font-size:75%;text-align:right;}img{border:0;padding:1px;}table{display:table;border-spacing:10px;}td{display:table-cell;padding:10px;vertical-align:top;}input,textarea{border-radius:3px;border:1px solid grey;margin:2px;}/*Обратная связь и подписка - кнопки*/ .buttons{background:#e0ffff;color:#dc143c;border:1.5px solid black;}

Атака на 900 тысяч сайтов

Эксперты обнаружили широкомасштабную вредоносную кампанию, нацеленную на сайты на базе CMS (система управления контентом) WordPress. Злоумышленники пытаются перенаправить пользователей на сторонние вредоносные ресурсы или подсадить бэкдор. Атаки осуществлялись как минимум с 24 тыс. адресов. Вредоносные запросы были направлены минимум 900 тыс. сайтов.

Атаки начались 28 апреля 2020 г.; к 3 мая количество предпринятых попыток атаковать сайты на WordPress перевалило за 20 млн.

Специалисты Defiant (компании, которая разрабатывает средства защиты сайтов на базе WordPress, в первую очередь плагин Wordfence) указывают, что большая часть атак направлена на XSS-уязвимости в плагинах WordPress, для которых уже давно — месяцы, а то и годы — выпущены обновления и исправления.

Без малого миллион сайтов на сверхпопулярном движке атакован с тысяч IP-адресов

В случае, если в момент атаки активен аккаунт администратора сайта, у злоумышленников появляется шанс запустить вредоносный JavaScript в его браузере. Этот скрипт пытается установить в систему управления контентом бэкдор, написанный на PHP. Бэкдор обычно пытаются поместить в заголовок файла темы оформления сайта (ru.wordpress.org/themes/). Впоследствии этот код пытается загрузить дополнительные вредоносные модули, которые могут быть использованы для компрометации ресурса — вплоть до создания посторонних аккаунтов с админскими полномочиями или ликвидации всего содержимого ресурса.

Плагины-мишени

Атакам подвергается ряд плагинов. Например, Easy2Map (wordpress.org/plugins/easy2map/) — старый плагин, удаленный в 2019 г. из центрального репозитория. Он установлен на относительно небольшом количестве сайтов; содержит XSS-уязвимость.

Плагин BlogDesigner (wordpress.org/plugins/blog-designer/) имеет около 1 тыс. установок. Он содержал XSS-уязвимость, которую исправили в 2019 г.

Плагин WP GDPR Compliance (wordpress.org/plugins/wp-gdpr-compliance/). На его счету около 100 тыс. установок. До 2018 г. он содержал уязвимость в механизме обновлений. Около 5 тыс. установок могут быть уязвимы до сих пор.

Плагин Total Donations (wordfence.com/blog/2019/01/wordpress-sites-compromised-via-zero-day-vulnerabilities-in-total-donations-plugin/), также содержал уязвимость в механизме обновлений. В 2019 г. он был удален из Envato Marketplace и сейчас функционирует не более чем на 1 тыс. ресурсах.

Кроме того, атакам подвергается тема Newspaper, в которой до 2016 г. присутствовала XSS-уязвимость. Ее уже неоднократно пытались эксплуатировать.

«Вероятнее всего, злоумышленники ведут “ковровую бомбардировку” в надежде зацепить уязвимый ресурс, — говорит Алексей Водясов, эксперт по информационной безопасности компании SEC Consult Services. — КПД у этой кампании вряд ли очень высокий: как видно, не так много сайтов содержат уязвимые плагины. Хотя нельзя исключать, что вышеприведенным списком мишени не ограничиваются. В любом случае, администраторам ресурсов рекомендуется произвести у себя весеннюю уборку, обновить все плагины и избавиться от неподдерживаемых».

/*Спойлер/Accordion - для рубрик*/.accordion [type=checkbox]{display:none;}.accordion ul{list-style:none;}.accordion label{display:block;cursor:pointer;line-height:25px;background:#d95b43;border-radius:5px 10px 0 0;border:1px solid #542437;}.accordion label:hover,.accordion [type=checkbox]:checked ~ label{background:#c02942;color:#fff;}.accordion .rubcontent{height:0;transition:all .1s ease .1s;overflow:hidden;}.accordion [type=checkbox]:checked ~ .rubcontent{height:20%;border:1px solid #542437;padding:1px;}.rubcontent [type=email], .rubcontent [type=submit]{display:block;margin:0 auto;}@media (min-width:801px){/*Рубрики справа*/ .advert{font-size:85%;position:relative;margin-left:83%;margin-right:10px;z-index:5;}/*Мобильное меню - скрыть*/ #mob_menu{display:none;}/*Новости - анонс*/ #phablet td{display:block;}}
ГлавнаяНовостиНовостиНовости, 202005Новости, 202005 → Миллион сайтов на WordPress атакован с 24 тыс. IP-адресов

Телевизионщики просят у властей зарегулировать видео в Рунете по образцу ТВ

Работу контентных интернет-платформ следует законодательно регулировать, а требования к ним в отношении правил размещения рекламы, структуры владения, возрастной квалификации приблизить к тем, которые действуют для вещателей. Такое предложение содерж...

Дочерняя компания Сбербанка займется автомобилями-беспилотниками

По планам SberAutoTech, первые беспилотные автомобили должны выехать на дороги общего пользования уже в конце 2020-го — начале 2021 года....

Доля отечественного ПО в закупках госорганов должна прирасти до 70%

Доля российского софта в стоимости закупок по итогам 2020 г. должна составить не менее 70% для госорганов и не менее 50% для госкорпораций и компаний с госучастием. Такие данные приводит «Коммерсант» со ссылкой на проект плана Правительства по достиж...

Сбербанк использует безработных в качестве разметчиков данных

Сбербанк предоставит безработным жителям семи регионов Северо-Кавказского федерального округа возможность зарабатывать на платформе разметки данных TagMe....

В Китае запретили популярный детский язык программирования, потому что он учит плохому

В Китае заблокирован веб-сайт американского образовательного проекта для детей Scratch. Об этом сообщил портал Techcrunch со ссылкой на данные сайта Greatfire.org, ведущего мониторинг доступности интернет-ресурсов на территории КНР....

[Популярные социальные сети][*Добавить сайт]


Группы: ВК | FB | Tw | OK

Рубрики | КАТАЛОГ | Новости | Контакты |