|
成千上萬的網(wǎng)站入侵通過不安全的Wordpress插件 遠(yuǎn)程控制軟件,灰鴿子下載
1.jpg (225.11 KB, 下載次數(shù): 375)
下載附件
2014-7-24 12:17 上傳
一個(gè)嚴(yán)重的漏洞在一個(gè)受歡迎的通訊Wordpress數(shù)字出版平臺(tái)的插件導(dǎo)致大規(guī)模感染的網(wǎng)站,今天的研究人員聲稱。
盡管Mailpoet通訊上的洞被發(fā)現(xiàn)在7月初由開發(fā)人員和插入后不久,許多網(wǎng)站尚未升級(jí)到最新,安全的版本。
網(wǎng)站安全提供者Sucuri報(bào)告缺陷,說發(fā)現(xiàn)以來,本月早些時(shí)候,50000 Wordpress網(wǎng)站被黑,有一個(gè)很大的感染本周從周一飆升。
更多的系統(tǒng)變得妥協(xié)和感染傳播不僅僅是Wordpress,Sucuri首席技術(shù)官丹尼爾Cid告訴iTnews。
“很難知道確切數(shù)字被感染的網(wǎng)站,但是我們估計(jì)大約有50000。只是在我們sitecheck掃描儀,我們看到每天幾千,”Cid說。
“最初的妥協(xié)發(fā)生在Wordpress,但如果在同一臺(tái)服務(wù)器上其他網(wǎng)站,傳播惡意軟件將嘗試。
所以你可能會(huì)看到magent或攻擊的Joomla網(wǎng)站,因?yàn)檫@樣的跨站點(diǎn)污染。”
Cid說感染后出現(xiàn)一個(gè)惡意的自定義主題是上傳到一個(gè)網(wǎng)站,建立一個(gè)后門。一旦后門是活躍的,攻擊者可以獲得網(wǎng)站的完全控制。
“后門很討厭并創(chuàng)建一個(gè)名為1001001的管理用戶。它還注入一個(gè)后門代碼所有主題/核心文件。這種注射的最大的問題是,它經(jīng)常覆蓋好文件,使得很難沒有好的備份恢復(fù),”Cid在一篇博客文章中寫道。遠(yuǎn)控,灰鴿子遠(yuǎn)控。灰鴿子公司。
Cid說漏洞允許攻擊者將從惡意軟件到它在網(wǎng)站上。灰鴿子使用教程,灰鴿子教程,遠(yuǎn)程控制軟件。
注入的惡意軟件也有很多問題,他說,打破許多網(wǎng)站覆蓋好文件和附加語句編程循環(huán)。
Mailpoet承認(rèn)問題,本月早些時(shí)候發(fā)布的道歉不安全的Wordpress插件。
防止未來利用,Mailpoet說它將運(yùn)行內(nèi)部安全審查與滲透測(cè)試插件發(fā)布之前發(fā)現(xiàn)問題。它也引入了一個(gè)bug賞金計(jì)劃對(duì)于那些找到漏洞。
|
|