The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Массовый взлом сайтов, работающих под управлением WordPress"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Массовый взлом сайтов, работающих под управлением WordPress"  +/
Сообщение от opennews on 11-Май-10, 23:04 
В сети отмечается (http://www.wpsecuritylock.com/breaking-news-wordpress-hacked.../) всплеск взломов сайтов, построенных на базе движка Wordpress. Разработчикам пока не удалось выяснить причину взлома, так как взлому подверглись не только устаревшие версии, но и сайты на базе последней версии Wordpress. С другой стороны число пораженных сайтов не так велико, чтобы можно было утверждать о наличии в коде неизвестной неисправленной уязвимости.


В качестве предположений, рассматриваются (http://blog.sucuri.net/2010/05/new-attack-today-against-word...) варианты уязвимости в каком-то популярном, но нестандартном, плагине или целенаправленный взлом на основе перехваченных троянским ПО паролей. Примечательно еще и то, что все взломанные сайты, размещались на общем хостинге нескольких крупных американских хостинг-провайдеров, ни одного взлома установок Wordpress на собственном сервере зафиксировано небыло.


После взлома в код footer.php интегрируется спец...

URL: http://www.h-online.com/open/news/item/Large-scale-attack-on...
Новость: http://www.opennet.me/opennews/art.shtml?num=26553

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Массовый взлом сайтов, работающих под управлением WordPress"  +3 +/
Сообщение от Andrew Kolchoogin on 11-Май-10, 23:04 
SSL для логина в администраторскую панель, видать, ниасилил хостер...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Массовый взлом сайтов, работающих под управлением WordPress"  +3 +/
Сообщение от pavlinux (ok) on 11-Май-10, 23:41 
PHP убъёт планету.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Массовый взлом сайтов, работающих под управлением WordPress"  +5 +/
Сообщение от Аноним (??) on 12-Май-10, 00:43 
скорее дураки. они ухитряются облажаться на любом языке программирования.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Массовый взлом сайтов, работающих под управлением WordPress"  +4 +/
Сообщение от аноним on 12-Май-10, 04:05 
До "любого" они не доходят, оседают на PHP.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Массовый взлом сайтов, работающих под управлением WordPress"  +/
Сообщение от Аноним (??) on 12-Май-10, 08:43 
а на каком языке сам пыхэпэ пишется?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

19. "Массовый взлом сайтов, работающих под управлением WordPress"  +/
Сообщение от Anonymousapiens (ok) on 12-Май-10, 10:04 
>а на каком языке сам пыхэпэ пишется?

На сях.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

40. "Массовый взлом сайтов, работающих под управлением WordPress"  +/
Сообщение от Аноним (??) on 13-Май-10, 14:38 
а сколько ошибок в самом пыхэпэ?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "Массовый взлом сайтов, работающих под управлением WordPress"  +/
Сообщение от goodvin (ok) on 12-Май-10, 08:47 
PHP, PHP...
На нем больше быдла, в этом согласен, но при чем здесь язык вообще? Точно так же можно облажаться на чем угодно.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

21. "Массовый взлом сайтов, работающих под управлением WordPress"  +/
Сообщение от Tav (ok) on 12-Май-10, 10:24 
Уже обсуждали здесь проблемы PHP:
http://www.opennet.me/openforum/vsluhforumID3/63997.html#3
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

24. "Массовый взлом сайтов, работающих под управлением WordPress"  +/
Сообщение от charon (ok) on 12-Май-10, 10:49 
для SSL на своём Вордпрессе надо покупать выделенный айпи, что для многих личных сайтов просто глупо. Так что не надо.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

34. "Массовый взлом сайтов, работающих под управлением WordPress"  +/
Сообщение от filosofem (ok) on 12-Май-10, 15:03 
Написано про SSL на админку хостинга. Для этого не надо выделенных IP.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

35. "Массовый взлом сайтов, работающих под управлением WordPress"  +/
Сообщение от charon (ok) on 12-Май-10, 15:38 
ваше предложение похоже на полумеры. Что мешает осуществить взлом, зная пароль на админку Вордпресса и не зная пароля на хостинг?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

36. "Массовый взлом сайтов, работающих под управлением WordPress"  +/
Сообщение от filosofem (ok) on 12-Май-10, 18:15 
>ваше предложение похоже на полумеры. Что мешает осуществить взлом, зная пароль на админку Вордпресса и не зная пароля на хостинг?

Это не мое предложение и вообще не предложение, а предположение, причем достаточно обоснованное предположение, судя по характеру вживления кода.
И кстати зная пароль никакого "взлома" осуществлять не надо. И если вы думаете, что пароль на админку можно увидеть просто просмотром http трафика, вы опять ошибаетесь.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

37. "Массовый взлом сайтов, работающих под управлением WordPress"  +/
Сообщение от charon (ok) on 12-Май-10, 18:30 
>>ваше предложение похоже на полумеры. Что мешает осуществить взлом, зная пароль на админку Вордпресса и не зная пароля на хостинг?
>
>Это не мое предложение и вообще не предложение, а предположение, причем достаточно
>обоснованное предположение, судя по характеру вживления кода.

Не вижу никакого обоснования. Сам не сталкивался со случаями увода пароля на вордпресс через админку хостинга.

>И кстати зная пароль никакого "взлома" осуществлять не надо. И если вы
>думаете, что пароль на админку можно увидеть просто просмотром http трафика,
>вы опять ошибаетесь.

Я просмотрел код страницы авторизации вордпресса, и пароль там передаётся запросом POST. Что помешает просмотреть его простым сниффанием трафика?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

38. "Массовый взлом сайтов, работающих под управлением WordPress"  +/
Сообщение от filosofem (ok) on 12-Май-10, 19:47 
>Не вижу никакого обоснования. Сам не сталкивался со случаями увода пароля на вордпресс через админку хостинга.

Да не нужен пароль к вордпресу как таковой, чтобы файл footer.php пропатчить. 100500 способов сделать это. Конечно учитывая нижесказанное могли и так действовать, но тогда в логах должны были наследить и об этом наверняка написали бы.

>Я просмотрел код страницы авторизации вордпресса, и пароль там передаётся запросом POST. Что помешает просмотреть его простым сниффанием трафика?

Ну с таким пренебрежением к безопасности удивительно, что люди вообще этим вордпресом пользуются и совсем не удивительно, что их ломают. Оно наверно сказочное решето.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Массовый взлом сайтов, работающих под управлением WordPress"  –1 +/
Сообщение от serg (??) on 12-Май-10, 00:22 
тем кто еще не обновился думаю пора задуматься...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

25. "Массовый взлом сайтов, работающих под управлением WordPress"  +2 +/
Сообщение от charon (ok) on 12-Май-10, 10:50 
>тем кто еще не обновился думаю пора задуматься...

о чём задуматься? Вы прочитали часть новости, где говорится, что взломали даже последний Вордпресс?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

32. "Массовый взлом сайтов, работающих под управлением WordPress"  +/
Сообщение от zero (??) on 12-Май-10, 14:18 
если покопаться старых версий полно, и обновиться все же не мешает.
достаточно вспомнить массовую истерию когда все кричали про аврору...
Народ довольно бодренько обновил браузеры до ИЕ8 или пересел на огнелиса и пр.

Немножко воплей не повредит.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Массовый взлом сайтов, работающих под управлением WordPress"  +/
Сообщение от ZigmunD (??) on 12-Май-10, 07:24 
Мои сайты чисты ^_^
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Массовый взлом сайтов, работающих под управлением WordPress"  +/
Сообщение от Mark Silinio email(ok) on 12-Май-10, 08:11 
слишком много сомнений и неуверенности в одной новости
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Массовый взлом сайтов, работающих под управлением WordPress"  –1 +/
Сообщение от Комбинатор email on 12-Май-10, 08:25 
А мне по барабану, я Джумлу использую.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

28. "Массовый взлом сайтов, работающих под управлением WordPress"  +3 +/
Сообщение от Michael Shigorin email(ok) on 12-Май-10, 11:36 
Сидит Джо на пороховой бочке, читает газету -- там про массовые взрывы пороховых бочек.  Забеспокоился.  А за бруствером сидит Джек на бочке с нитроглицерином и смеётся -- мол, мне по барабану...

PS: для Джеков -- без наполнителя, как в динамите, нитроглицерин достаточно нестабилен, чтобы взрываться от малейших или даже без видимых причин -- брат Нобеля так и погиб, и не один танкер тоже.  Ну, опасней пороха.

PPS: если всё-таки не доходит --
http://secunia.com/advisories/search/?search=joomla
http://www2.packetstormsecurity.org/cgi-bin/search/search.cg...
(ну и хоть mod_security прикручивайте, где возможно)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "Массовый взлом сайтов, работающих под управлением WordPress"  +/
Сообщение от netc email(ok) on 12-Май-10, 09:07 
меня поражает когда человек на вопрос на чем ты будешь писать всегда отвечает одно и тоже ;( "на php а чё ..."

работал я на заводе и вот начальник всего АСУ кроме php походу ни че не знал и явно пропагандировал быдло .net

отсюда громоздкость и постоянные сбои, утечки памяти и т.д. во многих приложениях писанных на заводе

так что php - это зло, при одном только упоминании об использовании php меня берет в дрожь

вообще php - это прошлый век, ИМХО

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

20. "Массовый взлом сайтов, работающих под управлением WordPress"  +3 +/
Сообщение от Anonymousapiens (ok) on 12-Май-10, 10:08 
Любой из ныне широко используемых языков - прошлый век. Чисто по времени своего происхождения.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

26. "Массовый взлом сайтов, работающих под управлением WordPress"  +/
Сообщение от Имя on 12-Май-10, 11:02 
> работал я на заводе и вот начальник всего АСУ кроме php походу ни че не знал и явно пропагандировал быдло .net

тыг .net это же основная платформа для программ для Windows ..

(вспоминается прям таки реклама -- "летайте самолётами аэрофлот")

все остальные (ну большенство) языки и их runtime-среды -- по сути этоже порты из unix, и к Windows они относяться а бы как...

# p.s.:
тут можно былобы вспомнить ещё про Delphi, но вродебы на windows он умер... или нет?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

27. "Массовый взлом сайтов, работающих под управлением WordPress"  +/
Сообщение от Имя on 12-Май-10, 11:08 
># p.s.:
>тут можно былобы вспомнить ещё про Delphi, но вродебы на windows он
>умер... или нет?

# можно былобы вспомнить и про C/C++ (в наборе нструментов MS_Visual_Studio) -- но вродебы Microsoft его пропагондирует теперь как язык для написания низкоуровневых native-компонентов для .NET
(написал native-dll ==> подключай её к своему .NET-коду... :-) )

# можно былобы вспомнить и другие компиляторы C/C++ и их компоненты (например mignw + gtk/qt) ,  ... но тут опять вспоминаем про порты....

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

33. "Массовый взлом сайтов, работающих под управлением WordPress"  +4 +/
Сообщение от Geol (??) on 12-Май-10, 14:24 
>на php а чё

В самом деле, что?

>и явно пропагандировал быдло .net

А почему собственно .net - быдло?

>отсюда громоздкость и постоянные сбои, утечки памяти и т.д. во многих приложения

Вы не находите, что это можно сделать на любом языке?

>при одном только упоминании об использовании php меня берет в дрожь

Вот это уже уже достаточно серьёзно. Вы не обращались к врачам?

>работал я на заводе

Выгнали за дрожь?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

39. "Массовый взлом сайтов, работающих под управлением WordPress"  +/
Сообщение от netc email(ok) on 13-Май-10, 12:28 

>>и явно пропагандировал быдло .net
>
>А почему собственно .net - быдло?
>

потому, что лично я воспринимаю .net - как "замануха" для дальнейших изысканий microsoft
и потому, что многие из моих знакомых, кто используют и восхваляют этот framework - напрочь забывают о его цели и сути.

>>отсюда громоздкость и постоянные сбои, утечки памяти и т.д. во многих приложения
>
>Вы не находите, что это можно сделать на любом языке?

нахожу


>>при одном только упоминании об использовании php меня берет в дрожь
>
>Вот это уже уже достаточно серьёзно. Вы не обращались к врачам?

они меня не поймут ;)

>>работал я на заводе
>
>Выгнали за дрожь?

нет. сам ушел

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "Массовый взлом сайтов, работающих под управлением WordPress"  +3 +/
Сообщение от Терминус on 12-Май-10, 09:12 
>После взлома в код footer.php интегрируется
>специально подготовленная php-вставка

Сделал его read-only. Кому прислать мой
новый патч?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

29. "Массовый взлом сайтов, работающих под управлением WordPress"  +/
Сообщение от Имени нету on 12-Май-10, 13:03 
Там наверняка есть и header.php, его наверно тоже стоит в патч добавить, а так же любые классы которые мало мальски имеют отношение к генерации html для итоговой страницы.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

30. "Массовый взлом сайтов, работающих под управлением WordPress"  +1 +/
Сообщение от Frank email(??) on 12-Май-10, 13:04 
1) А он что, был rw? Вам патчить нужно не файл, а что-то другое, ближе к стулу...
2) ЕМНИП, если файл недоступен для записи, WP позволяет занести изменения в БД и брать страничку оттуда, положив на этот ваш ro.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру