Image
27.2.2015 0 Comments

WordPress obsahuje kritickú chybu, ohrozené sú milióny webov

wordpress2.png Viac než milión webových stránok, ktoré bežia na platforme WordPress, je vystavených potenciálnym útokom hackerov, ktorí zneužívajú zraniteľnosť v doplnku nazvanom WP-Slimstat.

Všetky predchádzajúce verzie Slimstatu okrem tej aktuálnej (3.9.6) obsahujú jednoduchý kľúč, ktorý možno uhádnuť. Tento kľúč sa podľa spoločnosti Sucuri využíva na podpisovanie odosielaných a prijímaných dát z počítačov koncových používateľov.

Útočníci v dôsledku toho môžu použiť špeciálnu techniku, ktorá umožňuje získať vysoko citlivé dáta vrátane šifrovaných hesiel a šifrovacích kľúčov používaných na vzdialenú správu webových stránok.

„Pokiaľ na svojej webovej stránke používate staršiu verziu tohto prídavku, riskujete," uviedol Marc-Alexandre Montpas zo Sucuri. „Úspešné zneužitie tejto diery by mohlo vyústiť do tzv. útoku typu Blind SQL Injection, vďaka ktorému by útočník mohol získať citlivé informácie z vašej databázy vrátane používateľského mena, (zašifrovaného) hesla a v niektorých prípadoch aj bezpečnostného kľúča WordPress (čo by mohlo v konečnom dôsledku znamenať kompletné prevzatie kontroly nad vaším webom)," uvádza Sucuri v príspevku na svojom blogu.

Ako dodávajú bezpečnostní experti, útočník by mohol využiť internetový archív na zistenie toho, v ktorom roku bola stránka sprevádzkovaná. Vďaka tomu by mu stačilo otestovať iba niekoľko desiatok miliónov kombinácií, čo by zvládol v priebehu necelých desiatich minút. Len čo útočník získa kľúč, môže začať „ťahať" dáta z databázy.

WP-Slimstat je analytický nástroj, ktorý si podľa WordPressu stiahol už viac než milión ľudí. Ak je to aj váš prípad, mali by ste tento prídavok ihneď aktualizovať na novšiu verziu.

Zdroj: ComputerWorld


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Aplikácia, ktorá vám prezradí, či vás špehujú inteligentné zariadenia v okolí

25.02.2020 00:00

Tím výskumníkov z univerzity Carnegie Mellon predstavil aplikáciu Internet of Things Assistant, ktorej úlohou je určiť, aké inteligentné zariadenia sú vo vašom okolí a špehujú vás. Môže ísť o verejné ...

Bezpečnosť

DARPA pripravuje v rámci programu Gunslinger projekt „lietajúcej zbrane“

20.02.2020 00:03

V rámci programu Gunslinger sa budú vyvíjať a demonštrovať technológie, ktoré umožnia vytvoriť vzdušný taktický raketový systém, schopný podporiť rôzne misie. Mal by spájať vysokú ovládateľnosť raketo ...

Bezpečnosť

Hackeri by mohli odstaviť satelity alebo ich premeniť na zbrane

17.02.2020 00:04

V januári sa spoločnosť SpaceX stala prevádzkovateľom najväčšej aktívnej satelitnej konštelácie na svete. Tá pozostáva z 242 satelitov obiehajúcich okolo planéty, v nasledujúcom desaťročí ich chce fir ...

Žiadne komentáre

Vyhľadávanie

itSMF 2020

Najnovšie videá