Hakerski napad velikih razmjera na WordPress stranice
Prema različitim izvješćima, u posljednjih nekoliko dana brojni web sajtovi koji su kreirani koristeći WordPress, su hakirani. Iako se napad prvobitno pojavio na web stranicama koje su se nalaze kod američkog ISP DreamHost a poslije su pogođeni hakiranjem i GoDaddy, Bluehost i Media Temple. Nepotvrđena izvješća WPSecurityLock sugeriraju da su i drugi PHP upravljački sustavi poput Zen Cart eCommerce rješenja, također pogođeni.
Hakirane web stranice su čini se zaražene sa skriptama koje ne samo da instaliraju malware na korisnikov sustav nego sprječavaju i preglednike poput Firefox i Google Chrome, koji koriste Google Sigurno pregledavanje API, od izdavanja upozorenja kada korisnik pokuša pristupiti stranici . Kada Google bot naiđe na takvu posebnu stranicu, stranica odgovara jednostavnim vraćanjem bezopasna Kod-a. Ova strategija kamuflaže iskorištava preglednikov switch koji obično koriste programeri, za vraćanje preglednikovog specifičnog Kod-a koji odgovara funkcionalnim varijacijama u drugi preglednik, kao što je Internet explorer i Firefox.
Stručnjaci su trenutno još uvijek zbunjeni oko toga koja je rupa zapravo iskorištena za napad velikih razmjera. Jedina stvar koja je izgleda sigurna u ovom trenutku je da problem nije nastao u WordPress-u, jer da je to slučaj, znatno više stranica bi bilo zaraženo. Mišljenja se razlikuju i u tome da li sigurnosna rupa utječe samo na starije verzije WordPress-a. Dok šef za informacionu sigurnost, Todd Redfoot, savjetuje da kupci update-ju najnoviju WordPress verziju, međutim izvještaji pokazuju da su i stranice urađene sa najnovijom verzijom WordPress-a, također zaražene.
To je samo još jedan od udaraca shared hostingu. Ne bi se iznenadio da iza toga stoji neko od vecih kompanija, jer je generalna preporuka ozbiljnim sajtovima da predju na cloud.
ghogilee
20 maj 10 at 13:48 edit_comment_link(__('Edit', 'sandbox'), ' ', ''); ?>