Sucuri, kompanija specijalizovana za pitanja bezbednosti, objavila je otkriće o preko 100 hiljada WordPress web-stranica koje su kompromitovane novom zloćudnom aplikacijom.
Ona iskorišćava već nekoliko meseci poznati propust u premium dodatku za WordPress pod imenom Slider Revolution za jednostavno stvaranje responzivnih slidera (klizača). Napad može uspeti samo u verzijama Slider Revolution-a do brojčane oznake 4.1.4, dok verzije nakon toga sadrže zakrpu koja je rešila propust.
Prva faza napada uključuje skeniranje sistema kojeg se namerava napasti u potrazi za instaliranim Slider Revolution dodatkom. U drugoj fazi najpre se vrši upload Filesman aplikacije zadnjim vrata kako bi se dobio puni pristup sistemu. Nakon toga sledi ubacivanje druge aplikacije zadnjih vrata koja vrši modifikaciju "swfobject.js" Javascript datoteke.
Nakon toga svi posetioci napadnute WordPress web-stranice bivaju usmereni na soaksoak.ru. Na domenu soaksoak.ru je inače hostovana Javascript zloćudna aplikacija koja vrši izmenu pre spomenute "swfobject.js" datoteke.
Cela kampanja napada ovom zloćudnom aplikacijom poznata je pod imenom SoakSoak. Google je u međuvremenu na crnu listu stavio preko 11 hiljada WordPress web-stranica koje su pogođene SoakSoak napadom.
Napadnuto preko 100.000 Wordpress web stranica
12:02
nema komentara
Postavi komentar
Vaš komentar: