В системе ведения web-статистики Piwik распространялся бэкдор

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 29 ноя 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    По данным разработчиков, вредоносный код был доступен для скачивания в течение 8 часов.

    Неизвестному хакеру удалось внедрить бэкдор, в исходный код последней версии популярной системы web-аналитики с открытым исходным кодом Piwik, предварительно взломав официальный web-сайт проекта (http://piwik.org/). О этом сообщают разработчики программы.

    Piwik используется для отслеживания и генерирования статистики о посетителях интернет-ресурсов, трафике и т.п. Функционал системы во многом схож с сервисом Google Analytics, однако она требует, чтобы владельцы web-сайтов установили ее на собственных серверах.

    Таким образом, пользователи, скачавшие и установившие обновление версии 1.9.2 в понедельник вечром, 26 ноября, в период с 18:43 UTC до 02:59 UTC, инфицировали свои системы бэкдором.

    Вредоносный код был внедрен в файл «piwik/core/Loader.php» и замаскирован при помощи base64-шифрования для запутывания следов.

    «Пользователям, пострадавшим от хакерской атаки, необходимо сделать резервную копию файла piwik/config/config.ini.php, удалить весь каталог Piwik, загрузить новую копию программы с официального сайта и переустановить ее», - рекомендуют разработчики.

    Эксперты также отметили, что взлом piwik.org удалось осуществить при помощи уязвимого плагина для системы управления контентом WordPress.

    По словам разработчиков, в настоящий момент общее количество скачиваний Piwik составляет порядка 1,2 миллионов раз, а активное использование программы зафиксировано на 460 тысячах web-сайтов.

    Более подробно ознакомиться с уязвимостью можно здесь .

    Источник
     
    3 пользователям это понравилось.

Поделиться этой страницей