Napadnuto preko 100.000 Wordpress web stranica


Sucuri, kompanija specijalizovana za pitanja bezbednosti, objavila je otkriće o preko 100 hiljada WordPress web-stranica koje su kompromitovane novom zloćudnom aplikacijom.

Ona iskorišćava već nekoliko meseci poznati propust u premium dodatku za WordPress pod imenom Slider Revolution za jednostavno stvaranje responzivnih slidera (klizača). Napad može uspeti samo u verzijama Slider Revolution-a do brojčane oznake 4.1.4, dok verzije nakon toga sadrže zakrpu koja je rešila propust.

Prva faza napada uključuje skeniranje sistema kojeg se namerava napasti u potrazi za instaliranim Slider Revolution dodatkom. U drugoj fazi najpre se vrši upload Filesman aplikacije zadnjim vrata kako bi se dobio puni pristup sistemu. Nakon toga sledi ubacivanje druge aplikacije zadnjih vrata koja vrši modifikaciju "swfobject.js" Javascript datoteke.

Nakon toga svi posetioci napadnute WordPress web-stranice bivaju usmereni na soaksoak.ru. Na domenu soaksoak.ru je inače hostovana Javascript zloćudna aplikacija koja vrši izmenu pre spomenute "swfobject.js" datoteke.

Cela kampanja napada ovom zloćudnom aplikacijom poznata je pod imenom SoakSoak. Google je u međuvremenu na crnu listu stavio preko 11 hiljada WordPress web-stranica koje su pogođene SoakSoak napadom.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2016 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.