Ένα σφάλμα στο APT επιτρέπει την εγκατάσταση κακόβουλων πακέτων
infosec

Ένα σφάλμα στο APT επιτρέπει την εγκατάσταση κακόβουλων πακέτων

Ορισμένες δημοφιλείς διανομές Linux έχουν ένα σφάλμα στο package-management interface, το οποίο θα μπορούσε να χρησιμοποιήσει ένας εισβολέας για να...
Read More
infosec

15 ψεύτικες Google Play εφαρμογές εξαπάτησαν Android χρήστες

Νωρίτερα αυτόν τον μήνα, η Google απομάκρυνε 85 κακόβουλες εφαρμογές από το Google Play Store. Ειδικότερα, μία παράνομη adware εφαρμογή...
Read More
infosec

Facebook «10 Year Challenge»: Κινδυνεύουν πράγματι τα δεδομένα σας;

Το τελευταίο διάστημα όλοι παρατηρήσαμε το νέο trend «10-Year Challenge» σε Facebook και Instagram. Αφού έγινε η νέα τάση ανάμεσα...
Read More
infosec

Το Malwarebytes έλυσε το σφάλμα «freezing» των συσκευών Windows 7

Η ομάδα του Malwarebytes επιτέλους έδωσε λύση στο σφάλμα που προκαλούσε πάγωμα σε συσκευές Windows 7! Το πρόβλημα εντοπίστηκε νωρίτερα...
Read More
infosec

Κορυφαίες Android VPN εφαρμογές διαρρέουν προσωπικά δεδομένα

Σύμφωνα με μία νέα μελέτη από VPN αξιολογητές, πάνω από 25% των 150 πιο δημοφιλών και δωρεάν VPNs στο Google...
Read More
Latest Posts

WordPress, Joomla ή Drupal; Ασφάλεια στα CMS

Πάνω από το ένα τρίτο όλων των ιστοσελίδων στο Διαδίκτυο τροφοδοτούνται από μία από αυτές τις τέσσερις βασικές πλατφόρμες ανοικτού κώδικα: WordPress, Joomla, Drupal και Magento.

Αυτό κάνει τη ζωή των hackers πολύ πιο εύκολη, δεδομένου ότι μπορούν απλά να επικεντρωθούν στην αξιοποίηση τρωτών σημείων σε μια πλατφόρμα από αυτές, ή κάποιο από τα πιο δημοφιλή plugins και επεκτάσεις που χρησιμοποιούν.CMS WordPress

Η Sucuri, μια εταιρεία ασφαλείας που επικεντρώνεται στην ανίχνευση επιθέσεων στο διαδίκτυο και την αποκατάσταση ιστοσελίδων που παραβιάστηκαν, κυκλοφόρησε πρόσφατα φρέσκα στατιστικά στοιχεία για τις hacked ιστοσελίδες.

Με βάση τις εκθέσεις των Incident Response Team και Malware Research Team της εταιρείας, το πρώτο τρίμηνο του τρέχοντος έτους, το 78% των επιτυχημένων συμβιβασμών ήταν σε ιστοσελίδες με WordPress. Ιστοσελίδες που χρησιμοποιούν Joomla, έφτασαν στο 14%, Magento στο 5%, και με Drupal ένα 2%.

Τα e-commerce sites που χρησιμοποιούν Magento χτυπήθηκαν με exploits που επέτρεπαν απομακρυσμένη εκτέλεση κώδικα τον Φεβρουάριο του 2015, και μια τρύπα XSS που μπορεί να οδηγήσει σε παραβίαση του ηλεκτρονικού καταστήματος τον Ιανουάριο του 2016. Προφανώς, δεν ενημερώνουν όλοι οι admins τις εγκαταστάσεις τους τακτικά.

Στην πραγματικότητα, οι διαχειριστές των ιστοσελίδων με Magento είναι οι χειρότεροι του είδους: το 97% των εγκαταστάσεων Magento σύμφωνα με τους εμπειρογνώμονες Sucuri κατά τη διάρκεια του καθαρισμού τους ήταν παλαιές εκδόσεις. Οι admins του WordPress από την άλλη ήταν καλύτεροι, αφού «μόνο» το 56 τοις εκατό των εγκαταστάσεων ήταν σε παλαιότερη έκδοση:WordPress sucuri-cleanup-stats

«Τα τρία κορυφαία τρωτά σημεία λογισμικού που επηρεάζουν τις περισσότερες ιστοσελίδες στο πρώτο τρίμηνο ήταν μέσω των plugins RevSlider, GravityForms και TimThumb», αναφέρουν οι ερευνητές.

«Και για τα τρία αυτά plugins υπήρχε από μια αποτύπωση διαθέσιμη για τουλάχιστον ένα χρόνο, ενώ για το TimThumb υπήρχε πριν από πολλά χρόνια (από το 2011).

Το πρόβλημα με το RevSlider, ειδικότερα, είναι ότι υπάρχει ενσωματωμένο σε themes του WP, και πολλοί από τους χρήστες της πλατφόρμας δεν γνωρίζουν καν ότι το χρησιμοποιούν.

Οι ιστοσελίδες Magento συνήθως παραβιάζονται από πληροφορίες που διαρρέουν κατά την πελατών.

Για τις υπόλοιπες πλατφόρμες χρησιμοποιούνται συνήθως SEO Spam (31%, και το ποσοστό αυτό συνεχίζει να αυξάνεται), λοιμώξεις drive-by-download (60%), hacking εργαλεία (exploit ή εργαλεία για DDoS), και phishing. Τα defacements από χακτιβιστές παρατηρήθηκαν ελάχιστα.

Στα δύο τρίτα των περιπτώσεων, η ομάδα καθαρισμού της Sucuri ανακάλυψαν backdoors στις ιστοσελίδες, καθώς οι επιτιθέμενοι ήθελαν να είναι σίγουροι, ότι μπορούν να αποκτήσουν πρόσβαση και μετά τον καθαρισμό της hacked ιστοσελίδας.

«Κατά μέσο όρο, καθαρίζουμε 132 αρχεία ανά hacked ιστοσελίδα,» αναφέρουν οι ερευνητές.

«Αυτό δείχνει πόσο βαθιά μπορεί να ενσωματωθεί το κακόβουλο λογισμικό μέσα σε έναν ιστοχώρο. Τα παραπάνω εξηγούν επίσης γιατί η Google αναφέρει ένα ποσοστό επαναμόλυνσης 30%, ένα ποσοστό που μετριέται μέσω των webmaster tools.»

Εδώ θα πρέπει να αναφέρουμε ότι τα WordPress sites, παρόλο που έρχονται πρώτα σε ποσοστό μολύνσεων για μας μπορούν να θεωρηθούν τα πιο αξιόπιστα. Αρκεί φυσικά να είστε πάντα στην τελευταία ενημερωμένη έκδοση.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *