Duizenden gehackte WordPress-sites verspreiden ransomware
De afgelopen weken hebben aanvallers meer dan 2600 unieke WordPress-sites gehackt en voorzien van kwaadaardige code die bezoekers met ransomware probeert te infecteren. De gehackte WordPress-sites draaien allemaal versie 4.2 van de software of ouder, zo meldt beveiligingsbedrijf Zscaler.
De aanval op de WordPress-sites bestaat uit verschillende stappen. Eerst wordt de website volledig overgenomen. Zo voegen de aanvallers een webshell toe en stelen de inloggegevens van de beheerder. Vervolgens wordt er een iframe aan de website toegevoegd die bezoekers van de WordPress-site ongemerkt een pagina met de Neutrino-exploitkit laat laden. De iframe-code wordt alleen aan gebruikers van Internet Explorer getoond. Via een cookie wordt voorkomen dat slachtoffers de iframe-code meerdere keren krijgen aangeboden.
Om gebruikers te infecteren maakt de Neutrino-exploitkit gebruik van een kwaadaardig Flash-bestand. In het geval Flash Player niet op de computer geïnstalleerd is wordt de gebruiker een oud Flash-installatiebestand aangeboden, waarna het kwaadaardige bestand wordt geladen. Hoe het installatiebestand precies wordt aangeboden laat Zscaler in de analyse van de aanval niet weten.
In het geval de aanval succesvol is wordt de CryptoWall-ransomware op de computer geinstalleerd. Deze ransomware versleutelt bestanden op de computer en vraagt gebruikers een bepaald bedrag voor het ontsleutelen. Volgens analist John Mancuso blijft WordPress een aantrekkelijk doelwit voor cybercriminelen. WordPress is een zeer populair gratis contentmanagementsysteem dat door meer dan 60 miljoen websites wordt gebruikt, waaronder zo'n 23% van de Top 10 miljoen websites op internet.
Nieuwswaarde met de voorwaarde: de achtergrond van het bericht wordt in het algemeen onvoldoende beseft, Die is er.
https://nl.wikipedia.org/wiki/WordPress https://wordpress.org/about/ Het zijn allemaal open source componenten en alle slechte zaken gebeuren er mee.
Er zijn nog zoveel nerds met een geloof dat open source het zelfde is als goede veilige software code, dat dit "nieuws" nieuwswaarde heeft. Met de kennis van software engineering zou je moeten zien dat er niet een logisch verband is tussen kwaliteit en wie code kan inzien.
Per definitie "kan" opensource veiliger zijn, omdat iedereen kan en mag controleren, maar wie doet het, wie heeft er tijd voor en wie heeft de kennis?
En dan nog een groot item: velen doen zoals ik en gebruiken alleen open-source software, maar wie gaat het zelf compileren?
Wie kan garanderen, dat de binaire file daadwerkelijk met de openbare source gemaakt is?
Dat is dus een kwestie "van goed vertrouwen" geworden.
Dit is geen argument. Legt het maar eens exact uit voordat je begint te roeptoeteren over nerds en weet ik veel. Kom maar op met die inhoudelijke kennis van software engineering! En anders ; ZWIJG
Het is aan de beheerders van dit forum om te bepalen wat erop komt. Niet erg gepast om je kritiek hier te spuien. Als de 'nieuwswaarde' je niet bevalt dan vertrek je toch gewoon? Of begin je eigen forum.
......
Er zijn nog zoveel nerds met een geloof dat open source het zelfde is als goede veilige software code, dat dit "nieuws" nieuwswaarde heeft.
Aan de andere kant worden de meeste CMS systemen niet gehacked via 0-day lekken maar omdat de eigenaren geen moeite doen om hun software up-to-date te houden. Genoeg gangbare opensource die goed onderhouden worden, je hebt er weinig aan als de eigenaar hun verantwoordelijkheid niet neemt om hun systemen te blijven onderhouden. In het begin enthousiast, na een tijdje geen contentwijzigingen meer en daarna staan de sites te verstoffen met steeds ouder wordende software.
php scripts zijn -als de beveiliging op orde is- niet door iedereen in te zien. Ze worden geladen door de server en het resultaat van de code krijgt de site bezoeker te zien. Het script zelf dus niet.
@07:43
De nieuwswaarde is duidelijk. Dit is een belangrijk recent WordPress lek en 2600 gehackte sites die malware verspreiden is nieuws.
php scripts zijn -als de beveiliging op orde is- niet door iedereen in te zien. Ze worden geladen door de server en het resultaat van de code krijgt de site bezoeker te zien. Het script zelf dus niet.
Hij bedoelt dat Wordpress open source is (met PHP kan je trouwens niet anders - LOL). Als het gaat over het inzien van scripts op de webserver heb je natuurlijk gelijk.
Ack.
Overigens, veel php apps zijn open source, maar niet allemaal. Ze worden soms in gecompileerde/encodeerde vorm geleverd. Criminelen doen dat ook vaak met hun php malware.
Dat het open source is maakt voor de beveiliging weinig uit in de praktijk, het aantal WordPress kwetsbaarheden is een lange lijst, de lijst van in de praktijk misbruikte WP plug-ins is nog veel langer. Het is dat WordPress op zo veel servers staat, dat maakt WordPress zelf een handig doelwit voor massale besmettingen.
De scripts zijn gewoon te downloaden en dan in te zien.
Zo weet je dus, hoe e.e.a. is opgebouwd.
Dus niet via de webserver in te zien, maar gewoon door te downloaden........
Wat namen er uit zijn: https://nl.wikipedia.org/wiki/Edsger_Dijkstra Zie zijn EDW’s b.v. http://www.cs.virginia.edu/~evans/cs655/readings/ewd498.html How do we tell truths that might hurt? Zijn invloed was/is zeer groot voor de ICT en aanverwante techniek opleidingen die het hogere niveau hebben.
https://en.wikipedia.org/wiki/CAP_Group http://tomandmaria.com/Tom/Writing/SoftwareCrisis_SofiaDRAFT.pdf De rol van A. d’Agapeyeff, is minder helder maar zeker geen onbeduidend iemand.
Trek je het door naar de huidige tijd dan zie je:
http://www.cs.ru.nl/B.Jacobs/ Radboud oa van http://www.computable.nl/artikel/nieuws/onderwijs/5535276/1277214/volkswagen-wilde-fout-in-chip-in-doofpot-stoppen.html en voor een ander instituutt http://www.cs.vu.nl/~x/knipselkrant.html (Prof Chr Verhoef)
De stijl van dit soort mensen in discussie is geheel anders dan het flaming en afzetten. Het gaat om onderzoek argumentering bewijsvoering en de correctheid van redenering.
Pak een willekeurig project en je ziet iedereen enthousiast dat ze de wereld gaan veranderen. De eerste successen worden gebracht als grote wonderen dankzij ..... Gaandeweg versloft dat, de aandacht (budget) gaat naar andere zaken en je ziet iets geheel volgens jouw beschrijving instorten tot een falend storend iets.
Zoiets heeft niets met open source licensering (closed source) of wat dan ook te maken. Het is meer LCM (life cycle management) en de hypes met buzzwords. Veel meer ergerlijke zaken zijn daarbij de verborgen agenda-s en andere doelen dan er genoemd worden. De GAP misalignment business en ICT is een beruchte (met shadow IT).
Dat merk je als er veel verkeer is naar (spam links) of van de site (bots, spam, DDoS), of als je op een blacklist terecht komt. Er zijn blacklists voor verzend ip's, spamlinks en bots.
Doe aan preventie, dat is het belangrijkste:
1. Beveilig je werkstation, vanaf hier kunnen keyloggers ingetypte wachtwoorden stelen.
2. Gebruik SSH2 met key authenticatie, dat maakt het moeilijker om effectief wachtwoorden te stellen. Schakel inloggen met wachtwoord uit en schakel inloggen als root uit (maak eerst een user account aan).
3. Installeer voortdurend de beschikbare beveiligingsupdates op je server en verwijderd software (denk aan php plug-ins) die niet meer wordt onderhouden.
4. Maak geen backups in de www directory. Verwijder software die je niet gebruikt, vergeet niet testinstallaties te verwijderen.
5. Hang geen publiek toegankelijke test servers aan Internet. Die worden vaak niet onderhouden, maar je domein kan er wel mee op een blacklist terecht komen.
Er valt nog veel meer te noemen, maar dit is de basis. Nagaan of een site gehackt is, is kostbaar en werk voor een specialist. Dat wil je niet, doe dus aan preventie.
Gebruikers hebben in veel gevallen niet de technische kennis om de boel echt veilig te installeren. Veel van hun gebruiken dan ook nog eens een lading plugins. En dan ook nog die ene commerciële plugin, via een minder legale manier gedownload, omdat men er niet voor wil betalen.
Ik beheer enkele sites en raak steeds meer tijd kwijt aan updaten. Inclusief backups vooraf omdat nieuwe versies van plugins toch niet goed blijken te werken, ben ik misschien een dag per week hieraan kwijt en het levert per saldo niemand iets op.
Als programmeurs iets meer tijd namen om degelijke code te schrijven en goed te testen, zijn al die herstel en reparatie updates van krakkemikkige software niet nodig en kan ik ook gewoon aan mijn werk.
Er zijn bots die regelmatig alle IP ranges aflopen en alles indexeren wat daar op staat. (b.v. shodan doet dat). Vervolgens kun je daar een lijst opvragen met alle sites die Wordpress draaien, of een bepaald type printer aan het net hebben hangen.
Dus klein zijn is geen garantie dat je niet bekend bent. Tik op de site https://www.shodan.io maar eens het woord 'wordpress' in. Dat gaat ook via google via een 'inurl:' zoekopdracht, maar shodan gaat verder.
Het is aan de beheerders van dit forum om te bepalen wat erop komt. Niet erg gepast om je kritiek hier te spuien. Als de 'nieuwswaarde' je niet bevalt dan vertrek je toch gewoon? Of begin je eigen forum.
Klep dicht, geen feedback geven, gewoon alles slikken?
Eng!
Tja dan moet je ieder dag inloggen om te kijken of er geupdate moet wordenof wachten tot je een keer de sjaak bent...
Plugins die bij mijn standaard draaien na installatie zijn wordfence en een auto update plugin... daarna gaan we eens de site in elkaar flansen :)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.