Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Tömeges WordPress fertőzés a Network Solutions-nél

2010.04.12. 23:12 | buherator | 5 komment

A hírek szerint több ezer Network Solutions-nél hosztolt WordPress motort használó oldalt fertőztek meg rosszindulatú kóddal. A probléma nem a WordPress valamilyen eddig nem ismert sebezhetőségére vezethető vissza, hanem kedves régi ismerősünkre: az emberi hanyagságra és tájékozatlanságra. Sok felhasználó (vagy inkább a Network Solutions?) ugyanis mindenki számára olvashatóvá tette a WordPress adatbázisának jelszavát is titkosítatlanul tároló wp-config.php fájlt, amelyet így bármelyik azonos gépen működő felhasználó kiolvashat. 

Az eset jól megvilágítja azt a problémát, hogy bár az osztott-hoszting szolgáltatóknál sokan úgy érzik, mintha saját, megbízható otthoni rendszereiket használnák, a valóság az, hogy minden ilyen rendszer potenciálisan veszélyes ellenségekkel teli csatatérnek tekintendő.

A Network Solutions gyorsan reagált a problémára, és új jelszót állítottak be a WordPress site-okon. Minden esetre egy darabig vigyázzatok a WordPresses siteokkal, főleg ha a NS-nél futtatják őket.

Címkék: malware wordpress network solutions shared hosting

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

tanarurkerem · http://palocz.hu 2010.04.13. 09:24:41

Érdekes, hogy egy korrekt cikket simán félreértelmeznek és máris páran a WP-t fikázzák.

Mondjuk az érdekelne(a forráson kívül), hogy egy rosszul beállított osztott hoszton, te hogyan oldanád meg ezt a problémát?

Nem beszélve arról, hogy itt valószínűleg nem a júzerek voltak azok akik rosszul állították be a jogokat(feltéve, hogy lehetett volna jól) hanem a varázslójuk amit a hoszting cég adott.

Ha megnézed a szolgáltatás leírásának gyíkját akkor ott láthatod, hogy még ftp-t se adtak.
www.networksolutions.com/web-hosting/wordpress/faq.jsp

buherator · http://buhera.blog.hu 2010.04.13. 10:29:13

@tanarurkerem: Jogos, késő volt már tegnap este, update-elem a cikket.
A shared hosztingos problémákkal kapcsolatban egyrészt azt tudom mondani, hogy ebben a konkrét esetben egy chmod 750 (vagy akár egy 640) segített volna, általános esetben pedig igen sok agyalást igényel a megoldás (nem mindegy, hogy csak egy WP installt szórok ki mindenkinek, vagy azt tölt fel a user amit akar, stb.). Univerzális receptet én sem tudok mondani, azt viszont látom, hogy az ilyen rendszerek konfigurációját (hardeningjét) csak kivételes esetben tudják úgy megoldani, hogy egy tárhellyel rendelkező felhasználó ne tudjon rosszalkodni.

matx 2010.04.13. 10:38:02

Shared hostingnal azert lehet ezt azt tenni. Hasznalj pl. fbsd jailt, letakaritva a szuksegtelen binarisokat, csak ftp+web, noshell, c fordito nelkul. De ha linuxsznal akarunk maradni ott is lehet meg lehet ezeket oldani, vserver/openvz.

synapse · http://www.synsecblog.com 2010.04.13. 10:52:15

na te meg a dzse'ljeid mar megint :D

matx 2010.04.13. 15:36:49

na jovan mostmar jovan, megint leboxoljuk mint szombaton?