Исследователи обнаружили атакующий WordPress эксплойт

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 11 дек 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.837
    Симпатии:
    8.591
    Эксперты предупреждают web-разработчиков о растущем количестве атак на платформы WordPress и Joomla.

    Исследователи из Sans Institute заявили, что им поступило несколько сообщений о попытках атаки на популярные системы управления контентом (Content management system, CMS), в том числе WordPress и Joomla. Скомпрометированные web-сайты были инфицированы вредоносным кодом, перенаправляющим пользователей на сторонние порталы.

    Исследователь Джон Бамбенек (John Bambenek), руководитель компании Bambenek Consulting, ведущий блог в Sans Institute, сообщил, что инцидент является особенно интересными из-за попыток злоумышленников массово атаковать страницы путем взлома серверов.

    «Интересно отметить, что это не похоже на эксплоит, производящий поиск одной уязвимости. Судя по всему, злоумышленники сканировали серверы на наличие сразу нескольких брешей в Joomla и Wordpress», - дополнил эксперт в своем личном блоге.

    В Sans Institute, в свою очередь, отмечают, что скомпрометированные порталы перенаправляли пользователей на сторонний ресурс, заражающий системы своих жертв ложным антивирусом. Конечной целью хакеров являлось получение платы за регистрацию поддельного программного обеспечения и якобы устранение угроз безопасности.

    Ознакомиться с отчетом экспертов можно здесь .

    Источник
     
    2 пользователям это понравилось.

Поделиться этой страницей