Honderden WordPress blogs gehackt
De afgelopen dagen zijn honderden WordPress blogs gehackt en voorzien van malware om de systemen van bezoekers te infecteren. Het gaat om de laatste versie van de blogsoftware (2.9.2). Het enige dat de slachtoffers overeenkomstig hadden, was dat ze shared hosting bij Network Solutions hadden. Een ander opvallend punt aan de aanval is dat er geen bestanden worden aangepast. Het enige dat de aanvallers doen is het wijzigen van de "siteurl" binnen de "wp-option" tabel, die vervolgens naar networkads.net/grep/ verwijst.
"De enige manier om de database op die manier aan te passen is via SQL-injectie of door een groter probleem binnen de Network Solutions databases", zegt beveiligingsexpert David Dede. Door de aanpassing werd de layout van veel blogs vernield.
Plugin
Een woordvoerster van Network Solutions laat weten dat mogelijk een foute Wordpress plugin de boosdoener is en dat ook blogs bij andere hostingproviders getroffen zijn. Voor de laatste opmerking ontbreekt bewijs en volgens Dede klopt ook het verhaal van de plugin niet. Hij installeerde een schone installatie van WordPress, die een paar uur later weer gehackt was. "Het lijkt dus niet op een plugin probleem", zo laat hij weten.
Op het forum van WordPress wordt over een SQL-aanval gesproken. De link die de aanvallers achterlaten wijst naar een website die een kwaadaardige ActiveX browser plugin probeert te installeren.
Dat heeft niets te maken met de aanval..
Na het binnendringen hebben de aanvallers een link geplaatst ie een component probeert te installeren als je op de link klikt..
Is ActiveX een onderdeel van Internet Explorer, of van Windows? Ik ben zelf wel benieuwd of Microsoft er nog steeds zo`n voorstander van is, of dat ze nu doorhebben dat het één grote faal is geweest. ActiveX zal Microsoft zeker de nodige koppijn hebben opgeleverd in het verleden...
Dat heeft niets te maken met de aanval..
Na het binnendringen hebben de aanvallers een link geplaatst ie een component probeert te installeren als je op de link klikt..
Sorry Ron. ActiveX heeft alles te maken met deze aanval. ActiveX geeft namelijk de mogelijkheid om vanuit een webpagina een dingetje te doen op de PC. Dat hele principe is een slecht idee. Ik begrijp wel dat e.e.a enorm handig kan zijn om b.v. een MS Word documentje in de browser te tonen, etc. Maar het het is weer een zoveelste manier om via een omweg bij het OS te komen. En daar zijn de slechterikken dol op...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.