Image
27.2.2015 0 Comments

WordPress obsahuje kritickú chybu, ohrozené sú milióny webov

wordpress2.png Viac než milión webových stránok, ktoré bežia na platforme WordPress, je vystavených potenciálnym útokom hackerov, ktorí zneužívajú zraniteľnosť v doplnku nazvanom WP-Slimstat.

Všetky predchádzajúce verzie Slimstatu okrem tej aktuálnej (3.9.6) obsahujú jednoduchý kľúč, ktorý možno uhádnuť. Tento kľúč sa podľa spoločnosti Sucuri využíva na podpisovanie odosielaných a prijímaných dát z počítačov koncových používateľov.

Útočníci v dôsledku toho môžu použiť špeciálnu techniku, ktorá umožňuje získať vysoko citlivé dáta vrátane šifrovaných hesiel a šifrovacích kľúčov používaných na vzdialenú správu webových stránok.

„Pokiaľ na svojej webovej stránke používate staršiu verziu tohto prídavku, riskujete," uviedol Marc-Alexandre Montpas zo Sucuri. „Úspešné zneužitie tejto diery by mohlo vyústiť do tzv. útoku typu Blind SQL Injection, vďaka ktorému by útočník mohol získať citlivé informácie z vašej databázy vrátane používateľského mena, (zašifrovaného) hesla a v niektorých prípadoch aj bezpečnostného kľúča WordPress (čo by mohlo v konečnom dôsledku znamenať kompletné prevzatie kontroly nad vaším webom)," uvádza Sucuri v príspevku na svojom blogu.

Ako dodávajú bezpečnostní experti, útočník by mohol využiť internetový archív na zistenie toho, v ktorom roku bola stránka sprevádzkovaná. Vďaka tomu by mu stačilo otestovať iba niekoľko desiatok miliónov kombinácií, čo by zvládol v priebehu necelých desiatich minút. Len čo útočník získa kľúč, môže začať „ťahať" dáta z databázy.

WP-Slimstat je analytický nástroj, ktorý si podľa WordPressu stiahol už viac než milión ľudí. Ak je to aj váš prípad, mali by ste tento prídavok ihneď aktualizovať na novšiu verziu.

Zdroj: ComputerWorld


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

FSB: Ruským bankám hrozia kyberútoky zo zahraničia

03.12.2016 00:05

Ruská Federálna bezpečnostná služba (FSB) varovala, že bližšie nešpecifikované zahraničné tajné služby plánovali sériu kybernetických útokov na ruský bankový systém. FSB údajne identifikovala servery ...

Bezpečnosť 1

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Bezpečnosť

Aj slúchadlá vás môžu špehovať. Malvér z nich urobí mikrofón

28.11.2016 00:16

Opatrní používatelia počítačov prelepujú ich webovú kameru páskou. Iní sa obávajú sledovania pomocou mikrofónov, preto vypínajú či dokonca odstraňujú tieto audiokomponenty. No skupina izraelských výsk ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá