image

4.000 gehackte WordPress blogs vergiftigen Google

dinsdag 9 augustus 2011, 11:23 door Redactie, 4 reacties

De afgelopen weken zijn meer dan vierduizend WordPress blogs gehackt en gebruikt om Google Image zoekresultaten naar kwaadaardige servers met malware door te sturen. Beveiligingsonderzoeker Denis Sinegubko ontdekte 4.358 blogs die populaire afbeeldingen van andere websites met doorstuur pagina's combineren, en bezoekers naar verschillende websites doorsturen. Uiteindelijk krijgen slachtoffers een afbeelding te zien dat hun computer met malware geïnfecteerd is en ze de infectie via de aangeboden nep-virusscanner kunnen verwijderen.

Backdoor
Google zou bij minder dan vijf procent van de gehackte WordPress blogs een waarschuwing aan gebruikers van de zoekmachine geven dat de website schadelijk is. Hoe aanvallers de weblogs wisten over te nemen is onduidelijk, maar Sinegubko vermoedt dat er een backdoor-script is gebruikt. Mogelijk voor een lek in een WordPress theme of plugin.

Veel van de gehackte websites gebruikten de timthumb-plugin, waar onlangs nog een beveiligingslek in werd gevonden. De onderzoeker adviseert webmasters om naar verdachte "rewrite rules" in het .htaccess-bestand te kijken.

Reacties (4)
09-08-2011, 12:09 door Zipper306
Lekker het zal google weer eens niet wezen.
google is toch zo veilig.
09-08-2011, 12:14 door TD-er
Door Zipper306: Lekker het zal google weer eens niet wezen.
google is toch zo veilig.
Waar slaat dat nou weer op?
Heb je het artikel wel gelezen?

- websites met wordpress zijn geinfecteerd
- Google doet gewoon z'n (haar?) werk en indexeert plaatjes.

Wanneer mensen via die zoekresultaten naar de betreffende site gaan die geinfecteerd is, kunnen ze besmet worden.

Waar slaat het dan op om te stellen dat Google niet veilig is?
09-08-2011, 13:22 door Ganiemeedus
Het probleem is het timthumb.php script.
Wordt veel gebruikt in diverse Wordpress themes.
Er is nu een rewrite (v2.4) die het gat dicht.

Meer info vindt je op: http://markmaunder.com/2011/a-secure-rewrite-of-timthumb-php-as-wordthumb/

Natuurlijk moet je ook regelmatig je Wordpress updaten.
29-08-2011, 11:53 door Anoniem
Waar slaat het dan op om te stellen dat Google niet veilig is?

Dat staat toch gewoon in het artikel:

"Google zou bij minder dan vijf procent van de gehackte WordPress blogs een waarschuwing aan gebruikers van de zoekmachine geven dat de website schadelijk is."
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.