Gli hacker, sfruttando una vecchia vulnerabilità commerciale plugin per WordPress per rompere i siti web e stabilimento di backdoor.
Gli attacchi continui sono stati avvistati alla fine dello scorso mese dall’incidente, i soccorritori da Ribelle, la società dietro il Wordfence WordPress firewall plugin.
La vulnerabilità sfruttata in attacchi di influenza “WP Stima di Costi e di Pagamento Forms Builder,” commerciale plugin per WordPress per la costruzione di e-commerce-centric forme che è stato in vendita su CodeCanyon mercato per gli ultimi cinque anni.
In un’intervista a ZDNet, Ribelle Minaccia Analista di Mikey Veenstra detto hacker stavano usando il sito è stato violato hanno indagato per dirottare il traffico in entrata e reindirizza ad altri siti web. Lui non escludere gli attaccanti abusare la backdoor per altre attività scellerate in seguito lungo la linea.
In un report pubblicato sul Wordfence blog ufficiale, Veenstra e i suoi colleghi hanno rotto i dettagli tecnici di sfruttare la vulnerabilità.
Ha detto che gli hacker sono stati abusare di un AJAX-correlati difetto nel plugin funzionalità di caricamento di salvare i file con estensioni prive di senso (come ngfndfgsdcas.tss) i siti di destinazione.
In una seconda fase di sfruttamento di routine, gli aggressori sarebbero quindi caricare un .il file htaccess che ha associato l’estensione non standard con il sito dell’interprete PHP, assicurando che quando avevano poi accedere al file, il codice PHP contenuto all’interno di implementare e attivare la backdoor.
In altri casi Veenstra e i suoi colleghi hanno esaminato, gli aggressori hanno sfruttato un altro dei plugin AJAX-funzioni relative alla eliminazione di un sito di configurazione e ri-configurarlo per utilizzare il loro maligno database.
WP Stima dei Costi versioni prima v9.644 sono vulnerabili a questi attacchi, secondo Wordfence. La buona notizia è che lo sviluppatore risolto il bug con il rilascio di v9.644 nel mese di ottobre 2018, dopo che un utente si è lamentato di avere il loro sito hackerato.
La cattiva notizia è che lo sviluppatore non divulgare pubblicamente questo problema di sicurezza al di fuori di un breve cenno in un ormai sepolto CodeCanyon commento, lasciando la maggior parte dei suoi utenti ignari del pericolo che potrebbe essere nella.
Secondo CodeCanyon, il plugin è stato acquistato da più di 11.000 utenti. Tuttavia, CodeCanyon script e plugin sono spesso pirata e reso disponibile gratuitamente su centinaia di altri siti online, e il numero di impianti è molto più alto.
Veenstra e il Wordfence team stanno ancora esaminando la dimensione e la portata di questi attacchi. Backdoor che eseguire nascosto reindirizza sono di solito parte dell’arsenale di cyber-criminali operativo dannoso botnet, così hack abusare di questo plugin difetto potrebbe andare per un po’, e su larga scala.
Commerciale WordPress plugin e temi sono noti mele marce. Web esperti di sicurezza raccomandano spesso contro l’acquisto e l’utilizzo di uno perché sono spesso abbandonati dopo pochi mesi o anni (vedi la storia ormai abbandonato Totale Donazioni plugin).
Lo sviluppatore team commerciale di plugin e temi, inoltre, non hanno i mezzi o l’interesse di spedizione aggiornamenti, in quanto sono di solito più concentrati nel fare un one-time di vendita e quindi di passare ad un altro nuovo plugin o un tema, da dove si possono fare nuovi soldi, invece di trascorrere il loro tempo in lunghe modi, come ad esempio l’applicazione di patch di bug.
In questo caso, lo sviluppatore del WP Stima dei Costi sembrava essere molto più affidabile di quello dietro abbandonato Totale Donazioni plugin.
Il Wordfence squadra ha detto che ha anche identificato una seconda vulnerabilità in WP per la Stima dei Costi, che hanno divulgata privatamente all’autore plugin e lo ha risolto subito.
“Commerciale plugin hanno la capacità di collegare in WordPress plugin di funzionalità di aggiornamento, ma hanno bisogno di fornire un proprio repository per distribuire gli aggiornamenti,” Veenstra detto a ZDNet ieri. “Molti non seguire questa strada.”
“In questo caso, il [WP Stima dei Costi] plugin visualizza correttamente un aggiornamento della dash, e lo sviluppatore ha menzionato di essere in grado di spingere un aggiornamento automatico.”
ZDNet ha anche chiesto Veenstra su un pezzo di consulenza per sito WordPress proprietari quando pensando di acquistare commerciali plugin o temi.
“Per quanto riguarda la consulenza generica va, penso che il più grande banco di prova è sviluppatore reattività,” Veenstra ci ha detto. “Su CodeCanyon soprattutto, se si è uno sviluppatore di rispondere in modo costruttivo alle domande e problemi di recensioni e commenti, è un buon segno che sono suscettibili di una divulgazione delle vulnerabilità e il processo di patch che segue.”
Relative la copertura di sicurezza:
Microsoft febbraio martedì delle Patch corregge 77 falle di sicurezza, tra cui IE zero-dayDirty Calzino vulnerabilità consente agli aggressori ottenere l’accesso root su Linux systemsMicrosoft: il 70 per cento di tutti i bug di sicurezza sono la memoria questioni di sicurezza
WordPress plugin difetto consente di prendere in consegna tutta la sitesNew macOS falla di sicurezza consente di applicazioni dannose rubare il vostro Safari cronologia di navigazione
I ricercatori nascondere malware in Intel SGX enclave
Google vuole pagare 15.000 dollari per migliorare la sicurezza del cloud TechRepublicKRACK attacco: Ecco come le aziende stanno rispondendo CNET
Argomenti Correlati:
Open Source
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati