700 WordPress-sites gehackt via kwetsbaarheid in GDPR-plug-in
Het afgelopen weekend zijn zo'n 700 WordPress-sites gehackt via een kwetsbaarheid in de WordPress GDPR Compliance-plug-in. Via het beveiligingslek kunnen aanvallers adminaccounts en backdoors aan websites toevoegen. Nadat aanvallers toegang hadden gekregen wijzigden ze de site url van deze gehackte WordPress-sites naar een ander domein.
De site url laat WordPress weten waar de website zich bevindt. Door de aanpassing wordt er kwaadaardige content op de gehackte WordPress-sites geladen. Bij de aanval van dit weekend was het ingestelde domein echter offline, waardoor het lang duurde voordat de gehackte WordPress-sites konden worden geladen en leek de website kapot, aangezien er geen content van het opgegeven domein beschikbaar was. Dat laat securitybedrijf Sucuri weten. De beveiliger ontdekte via de eigen scanner zo'n 700 gehackte websites, maar het werkelijke aantal kan veel hoger liggen. De WordPress GDPR Compliance-plug-in is op meer dan 100.000 websites geïnstalleerd.
Bij verschillende van de getroffen websites is de site url inmiddels aangepast. Er wordt een script van PasteBin geladen dat gebruikers doorstuurt naar een zogeheten "tech support scam". De scamsite laat bezoekers weten dat er een probleem met hun computer is en ze het opgegeven telefoonnummer moeten bellen. Het telefoonnummer is van oplichters die toegang tot de computer van het slachtoffer proberen te krijgen en uiteindelijk geld vragen voor het oplossen van het niet bestaande probleem. Het script op Pastebin is inmiddels meer dan 2 miljoen keer geladen.
De GDPR Compliance-plug-in wordt via WordPress.org aangeboden. Tal van gebruikers laten in recensies weten dat hun websites via de kwetsbaarheid zijn gehackt. De ontwikkelaars melden op hun eigen website dat alle WordPress-sites die van de plug-in gebruikmaken en niet meteen de beveiligingsupdate hebben geïnstalleerd moeten controleren of ze gehackt zijn. Eventueel onbekende adminaccounts moeten worden verwijderd. Verder wordt geadviseerd om een complete back-up van de website van voor 6 november 2018 terug te zetten en daarna meteen de update te installeren.
Inmiddels wel geleerd hoe je daar mee om moet gaan binnen Wordpress. Je moet het zien als grotendeels een legertje kindsoldaatjes. Met een vette kalashnikov nog.
Het is dan niet altijd handig daar op af te hollen met een knuffeltje en een snoepje omdat het kinderen zijn. Want in de andere hand hebben ze die kalashnikov nog.
Voorzichtig benaderen.
Change log. Ja, natuurlijk weer niet bijgewerkt. Even op een veilige plek een recursief diff-je doen dan maar. Kijken wat ze dan veranderd hebben. Ook vaak lastig. Want dan hebben ze spaties voor alle punt komma's gezet omdat dat voor hun mooier lezen is.
Beetje greppen ook op http, wget en curl. Of er geen rare uitstapjes worden gemaakt naar rare servers ineens.
Complete dump van de actuele site dan maar, alles veilig op de server thuis. Daar eerst opdaten en testen. De fout zit namelijk altijd waar je normaal zelden kijkt. En waar het ineens vloekt met die al twee jaar super stabiele plugin die je ook nog had.
De jeugd heeft de toekomst zullen we maar denken.
En ik heb mazzel. Er is weer eens een update!
Inmiddels wel geleerd hoe je daar mee om moet gaan binnen Wordpress. Je moet het zien als grotendeels een legertje kindsoldaatjes. Met een vette kalashnikov nog.
Het is dan niet altijd handig daar op af te hollen met een knuffeltje en een snoepje omdat het kinderen zijn. Want in de andere hand hebben ze die kalashnikov nog.
Voorzichtig benaderen.
Change log. Ja, natuurlijk weer niet bijgewerkt. Even op een veilige plek een recursief diff-je doen dan maar. Kijken wat ze dan veranderd hebben. Ook vaak lastig. Want dan hebben ze spaties voor alle punt komma's gezet omdat dat voor hun mooier lezen is.
Beetje greppen ook op http, wget en curl. Of er geen rare uitstapjes worden gemaakt naar rare servers ineens.
Complete dump van de actuele site dan maar, alles veilig op de server thuis. Daar eerst opdaten en testen. De fout zit namelijk altijd waar je normaal zelden kijkt. En waar het ineens vloekt met die al twee jaar super stabiele plugin die je ook nog had.
De jeugd heeft de toekomst zullen we maar denken.
En ik heb mazzel. Er is weer eens een update!
Of je stopt WP gewoon in Git?
Het was een nachtmerrie dat mijn website nu kwetsbaar is. Vervolgens ik gecontacteerd Securi en gezocht sommige uiteinden van de veiligheid WordPress mijn site vergrendelen en voorkomen dat hackers. Gelukkig vond ik deze geweldige tutorial op Google, het is zeer diepgaand. https://www.wpmyweb.com/WordPress/WordPress-Security.html
Na dat desinstalleerde ik de GDPR plugin. Ik hoop dat ik veilig genoeg nu.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.