Image
27.3.2014 0 Comments

Weby bežiace na WordPresse často distribuujú malvér

wordpress.jpg Spoločnosť Netcraft, ktorá sa zaoberá výskumami v oblasti internetovej bezpečnosti, zverejnila výsledky svojho prieskumu, ktorý sa zameral na weby bežiace na otvorenom redakčnom systéme WordPress. Ten je pritom populárny nielen medzi najrôznejšími blogermi, ale beží na ňom aj množstvo spravodajských webov alebo firemných micro-sites. Pravdepodobne aj vďaka tomu je WordPress obľúbený aj medzi kyberútočníkmi a je zneužívaný najmä na phishingové útoky a na distribúciu malvéru.

Redakčný systém WordPress je na trhu už od roku 2003 a za ten čas si získal silnú pozíciu. No ako sa ukazuje, jeho bezpečnosť do veľkej miery závisí od kvality správy webu, od pravidelných aktualizácií i hostingu. Pretože napríklad žiadny z wordpressových webov hostovaných služieb Automattic (ktorej zakladateľ Matt Mullenweg bol jedným z pôvodných autorov WordPressu) nebol Netcraftom identifikovaný ako škodlivý a nebezpečný. To bezpečnostní experti vysvetľujú práve dobrou administráciou a berú to za dôkaz, že aj WordPress môže byť dobre zabezpečený.

Najčastejšie prehrešky prevádzkovateľov webov

Žiaľ, všeobecne taký stav je skôr výnimka. Existuje nespočetné množstvo webov, ktoré používajú zastarané verzie WordPressu alebo jeho doplnkov, ktoré obsahujú množstvo známych zraniteľností. Ich správcovia ich však neaktualizujú, dôvody sú rôzne. Niekedy je to lenivosť, niekedy obava z možnej nekompatibility nového jadra so staršími doplnkami či šablónami (čo je však dnes už skôr výnimka). A ak z pohľadu prevádzkovateľov webu všetko funguje dobre, nevidia dôvod robiť akékoľvek zmeny. O infekcii tak často ani netušia a ich weby v tichosti servírujú malvér návštevníkom či kradnú ich prihlasovacie údaje a odosielajú ich útočníkom.

Okrem jadra sú problémom aj zásuvné moduly WordPressu (označované ako pluginy), keď mnoho z nich nie je dostatočne zabezpečených a útočník ich môže ľahko zneužívať na svoje ciele. Zvyčajne je určitým vodidlom to, ako často autor pluginu vydáva nové verzie, a ak už dlhšie neuvoľnil žiadnu aktualizáciu, je takmer isté, že taký modul bude obsahovať neopravené zraniteľnosti.

Ďalšiu cestu k napadnutiu potom otvárajú chyby v správe servera, na ktorom je web hostovaný. Typický problém je zdieľaný hosting viac webov, keď jeden používateľ má možnosť zapisovať do adresára wp-content iných používateľov. To útočníkom umožňuje ľahko umiestniť na všetky takéto weby kódy zamerané na phishing a distribúciu škodlivých kódov.

WordPress vyžaduje starostlivosť

Netcraft napríklad nedávno objavil botnet, ktorý využíval na svoju prevádzku neuveriteľný počet 162 000 kompromitovaných webov bežiacich na WordPresse. Tento botnet bol potom používaný na útoky DDoS na iné weby. Indíciou, či je váš web súčasťou botnetu, môže byť neobvyklý nárast vyťaženia zdrojov servera. Nie všetci poskytovatelia hostingu však tieto údaje svojim používateľom poskytujú.

Kompletné zhrnutie prieskumu od Netcraftu s ďalšími detailmi, ktoré môžu byť pre prevádzkovateľov webov s redakčným systémom WordPress veľmi cenné, nájdete tu.

Zdroj: ICT manažer


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Hacking kreditky za šesť sekúnd. Zločinci môžu bez problémov získať všetky údaje o platobnej karte

08.12.2016 00:13

Vedci z Newcastle University prišli na spôsob, ako môžu zločinci za menej ako 6 sekúnd zistiť číslo, dátum platnosti a bezpečnostný kód na kreditnej alebo debetnej karte Visa. Je to vraj „nebezpečne ľ ...

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá