1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Взломанные сайты на WordPress отравили поиск Google Image

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 10 авг 2011.

  1. Mila
    Оффлайн

    Mila Основатель

    Сообщения:
    4.970
    Симпатии:
    13.606
    Хакеры взломали тысячи сайтов на WordPress, засорив результаты поиска изображений в Google кодом, перенаправляющим пользователей на сервера, которые пытаются заразить их вредоносными кодами.

    Согласно сообщению, размещенному в пятницу, русский исследователь Денис Синегубко обнаружил 4358 WordPress-блогов, которые используют популярные изображения с других сайтов и дорвеями перенаправляют пользователей на ряд вредоносных сайтов. Эти сайты отображают поддельные предупреждения, заставляющие пользователей установить поддельное защитное программное обеспечение, убеждая, что их машины уже инфицированы вредоносными программами и срочно нуждаются в очистке.

    "PR дорвеев достаточно хорошо подходит для некоторых ключевых слов, как в веб-поиске Google, так и в поиске картинок", - пишет Синегубко. "Тем не менее вредоносные перенаправления происходят только тогда, когда вы нажимаете на результаты поиска Google Images. Это доказывает, что заражение Google Images - основная цель данной кампании черной оптимизации".

    По состоянию на пятницу Google отметил менее 5% взломанных сайтов как вредные для пользователей, говорит Синегубко.

    Остается загадкой, как сайты были взломаны. Многие из них работали на новых версиях WordPress. Более того, взлом произошел на различных хостингах и не все сайты WordPress, размещенные на определенных хостах, содержат вредоносные ссылки. Все это, казалось бы, исключает серверные атаки, взлом на основе украденных учетных данных или использования эксплоита для WordPress.

    Синегубко предположил, что взлом производится с помощью бэкдора, ранее установленного на зараженных веб-сайтах. Одним из возможных путей проникновения бэкдора, возможно, является недавно обнаруженная уязвимость в темах WordPress, которая позволяла злоумышленникам загружать и выполнять вредоносный код на веб-сайтах, которые его использовали.




    источник
     
    1 человеку нравится это.
  2. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.217
    Симпатии:
    8.912
    Бредовая чушь.
    О том что ПО WordPress не то, чтобы уязвимо, а насквозь дыряво и коряво было известно с самого начала его продвижения как СУС. Однако его рекламировали и продвигали как тот кепчуп в рекламе, что "скоро из ушей полезет".

    И если вам говорят, будто СУС WordPress поставляется бесплатно для тех, кто заказывает хостинг, врут. У них всё схвачено, а слово бесплатно — это лишь наживка.
     
    1 человеку нравится это.

Поделиться этой страницей