|
成千上萬的網站入侵通過不安全的Wordpress插件 遠程控制軟件,灰鴿子下載
1.jpg (225.11 KB, 下載次數: 369)
下載附件
2014-7-24 12:17 上傳
一個嚴重的漏洞在一個受歡迎的通訊Wordpress數字出版平臺的插件導致大規模感染的網站,今天的研究人員聲稱。
盡管Mailpoet通訊上的洞被發現在7月初由開發人員和插入后不久,許多網站尚未升級到最新,安全的版本。
網站安全提供者Sucuri報告缺陷,說發現以來,本月早些時候,50000 Wordpress網站被黑,有一個很大的感染本周從周一飆升。
更多的系統變得妥協和感染傳播不僅僅是Wordpress,Sucuri首席技術官丹尼爾Cid告訴iTnews。
“很難知道確切數字被感染的網站,但是我們估計大約有50000。只是在我們sitecheck掃描儀,我們看到每天幾千,”Cid說。
“最初的妥協發生在Wordpress,但如果在同一臺服務器上其他網站,傳播惡意軟件將嘗試。
所以你可能會看到magent或攻擊的Joomla網站,因為這樣的跨站點污染!
Cid說感染后出現一個惡意的自定義主題是上傳到一個網站,建立一個后門。一旦后門是活躍的,攻擊者可以獲得網站的完全控制。
“后門很討厭并創建一個名為1001001的管理用戶。它還注入一個后門代碼所有主題/核心文件。這種注射的最大的問題是,它經常覆蓋好文件,使得很難沒有好的備份恢復,”Cid在一篇博客文章中寫道。遠控,灰鴿子遠控。灰鴿子公司。
Cid說漏洞允許攻擊者將從惡意軟件到它在網站上。灰鴿子使用教程,灰鴿子教程,遠程控制軟件。
注入的惡意軟件也有很多問題,他說,打破許多網站覆蓋好文件和附加語句編程循環。
Mailpoet承認問題,本月早些時候發布的道歉不安全的Wordpress插件。
防止未來利用,Mailpoet說它將運行內部安全審查與滲透測試插件發布之前發現問題。它也引入了一個bug賞金計劃對于那些找到漏洞。
|
|