• Категории
  • Подписка
  • Разместить статью
10/08/11 0 2739 Hack новости
-

Google Image: заражение поиска картинок со взломанных WordPress сайтов

Новость как говориться не из самых веселых, но имеет место быть, поскольку все фанаты и пользователи блогов на WordPress должны знать о том, что их любимая CMS не стальная и вполне может стать экспериментальной платформой для хакеров в их «гнусных делишках» :) В сети уже не впервой проскакивает информация о «дырах» в коде WordPress — первая ситуация касается 0day уязвимости в утилите ресайза изображений timthumb.php, вторая — о XSS атаке эксплуатируя уязвимость в плагине WP e-Commerce, а сейчас был произведен массовый взлом более 1000 сайтов с целью засорить поисковую выдачу картинок Google с помощью скрипта-редиректа на сервера, содержащие деструктивный код.

Один русский энтузиаст Денис Синегубко (судя по фамилии наш земляк — украинец :)) вычислил 4358 блогов, в контенте которых есть ссылки на популярные картинки с других ресурсов, кликнув на которые пользователь дорвеями автоматически попадал на поддельные сайты, предлагающие скачать псевдо-антивирусы, или какие-либо другие якобы полезные защитные программы под давно известным предлогом — фиктивное инфицирование компьютера жертвы, для того чтоб «типа» излечить инфекцию. Но это все чистой воды «развод».

Единственная особенность состоит в том, что редирект пользователя на опасные площадки осуществлялся только после нажатия на результаты из поиска Google Images. Таким образом было выдвинуто мнение, что вся эта компания была направлена на заражение Google поиска картинок.

На сегодня пока нет данных как были взломаны WordPress блоги, поскольку многие из них работали на движке последней версии, а также находились на разных хостингах, что откидывает теорию попытки взлома какого-то одного сервера для похищения учетных данных размещаемых на нем площадок.

Товарищ Синегубко утверждает, что проникновение осуществляется при помощи бэкдора, заведомо внедренного в ядро системы управления, ну а если быть еще откровеннее, то взлом может быть из-за уязвимости в темах WordPress, поэтому считаю своим долгом предупредить коллег-блогеров скачивать новые шаблоны аккуратнее. :)

Иметь машину в нашем сумасшедшем мире уже далеко не роскошь, а необходимость, автобазар Украины (см. autobeep.com.ua) — это своего рода автомобильный мир в масштабах страны!.. :)

По материалам: xakep.ru

Добавить комментарий

Яндекс.Метрика