Má v sobě WordPress velkou bezpečnostní díru?

Na malwarebytes.org se objevil článek, který upozorňuje na bezpečnostní incidenty několika webů v čele s Reader’s Digest, které jedou na WordPress. Objevilo se na nich malware, který se šíří přes zranitelnosti v Adobe Flash. Doposud se však nepodařilo zjistit, jak se infekce dostala na samotné weby.

Co se přesně děje

Napadené WordPress weby obsahují nebezpečný skript ve spodní části zdrojového kódu stránky, který se volá z jiných stránek (vždy doména.tld/js/script.js). Ten spouští prostřednictvím flash videa Angler exploit kit, který zneužívá jednu z bezpečnostních děr Adobe Flash. Ta byla opravena ve verzi 19.0.0.207 v říjnu tohoto roku. Tak se infekce dostane k uživateli. Jedná se o trojského koně Necurs, který má za úkol otevřít v operačním systému zadní vrátka pro útočníka. Tedy alespoň prozatím.

Je WordPress v ohrožení?

Web Reader’s Digest je prozatím největší z obětí. Ovšem počet napadených WordPress webů jde údajně do stovek. Prozatím se neví, jak se nebezpečný kód dostal do stránky. Na druhou stranu Reader’s Digest jede na WordPress 2.9.2, která vyšla v únoru 2010. Je u ní známo 40 bezpečnostních zranitelností. Takže si o to doslova koledoval.

Za těchto okolností, bych o nějakém velkém ohrožení webů jedoucích na WordPress rozhodně neuvažoval. Alespoň dokud nebude známo více informací o ostatních napadených webech. Reader’s Digest jede na staré verzi, která zoufale potřebuje aktualizaci. Není podporována a nevychází na ní ani bezpečnostní aktualizace.

Dále většina lidí, kteří to s bezpečností své instalace myslí vážně používá i nějaký bezpečnostní plugin. Například WordFence. Tyto pluginy výrazně snižují možnosti útočníků a eliminují některé potenciální útoky.

Pokud se podíváme na záplatované slabiny z poslední doby, tak ve většině případů se jednalo pouze o potenciální zranitelnosti, které pro úspěšný útok vyžadovaly shodu několika událostí.

Bez nadsázky drtivou většinu „hacknutých“ WordPress dnes má na svědomí roboti, kteří si prostě správně tipnou heslo, popřípadě brute force útoky na slabá hesla.

Uvidíme s čím přijdou bezpečnostní experti v následujících dnech.

Share Button

Tento článek byl byl přečten 933 krát

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *