image

"15.000 WordPress-sites voorzien van malafide code die bezoekers doorstuurt"

donderdag 10 november 2022, 13:14 door Redactie, 5 reacties

Aanvallers zijn erin geslaagd om zo'n vijftienduizend WordPress-sites over te nemen en daar malafide code te plaatsen die bezoekers naar dubieuze websites doorstuurt. Dat stelt securitybedrijf Sucuri. De aanvallers lijken met de campagne twee doelen te hebben, namelijk meer verkeer voor hun dubieuze websites genereren waarop advertenties draaien en de positie van deze websites in de zoekranking van Google te verbeteren.

Zodra de aanvallers toegang tot de website hebben voegen ze de malafide code aan verschillende WordPress-bestanden toe. Deze code stuurt ezoekers van de gecompromitteerde websites automatisch door naar "Q&A" websites over cryptovaluta en geld. Hoe de aanvallers precies toegang tot de websites weten te krijgen is op dit moment onbekend. Sucuri zegt geen misbruik van kwetsbare plug-ins te hebben waargenomen, wat een veelgebruikte methode is om WordPress-sites te kapen. Mogelijk zijn de wachtwoorden van de WordPress-beheerders gecompromitteerd, bijvoorbeeld via een bruteforce-aanval.

Reacties (5)
10-11-2022, 14:28 door Anoniem
Standaard probleem met Wordpress. Gaat zo blijven zolang het niet verboden wordt om eval() te gebruiken in Wordpress
en plugins, en deze functie op Wordpress PHP sites wordt uitgeschakeld.
"alle gaten dichten waarmee ze een eval kunnen uitvoeren": gaat je niet lukken.
10-11-2022, 15:15 door Anoniem
Door Anoniem: Standaard probleem met Wordpress. Gaat zo blijven zolang het niet verboden wordt om eval() te gebruiken in Wordpress
en plugins, en deze functie op Wordpress PHP sites wordt uitgeschakeld.
"alle gaten dichten waarmee ze een eval kunnen uitvoeren": gaat je niet lukken.
Meeste problemen zijn met de plugins, niet met WordPress zelf.
10-11-2022, 20:54 door Anoniem
Door Anoniem: Standaard probleem met Wordpress. Gaat zo blijven zolang het niet verboden wordt om eval() te gebruiken in Wordpress
en plugins, en deze functie op Wordpress PHP sites wordt uitgeschakeld.
"alle gaten dichten waarmee ze een eval kunnen uitvoeren": gaat je niet lukken.

Zo werkt het niet.

Je kan deze doorstuurcode gewoon in een template plakken.

Maakt niet uit hoe je dus binnen geraakt. RCE, SQL injectie, credential stuffing, etc.. Zolang je maar een template kan aanpassen.
10-11-2022, 23:00 door Anoniem
Als user enumeration en directory listing op enabled zijn blijven staan na initialisering van de website,
wordt het de cybercrimineel nog weer een graadje gemakkelijker gemaakt.

Onvodoende updaten en upgraden van CMS, plug-ins doen de rest, zo maak je van een gelikte site een kwetsbare.
Dat geldt trouwens voor alle op PHP gebaseerd CMS en website-veiligheid in het algemeen.

luntrus
12-11-2022, 14:27 door Anoniem
PHP zelf is wel veilig, veel grote websites werken met PHP.

Het probleem zit hem in de aard van PHP. Het lijkt laagdrempelig, maar werkt als lijm voor verschillende C-libraries. Ontwikkelaars moeten hierdoor juist extra verdacht zijn op onvolkomenheden, en worden daarbij helemaal niet geholpen door de taal.
En de aanwezigheid van PHP intrekt met haar haar laagdrempeligheid veel mensen aan niet goed op de hoogte zijn van beveiliging. De hoge omloopsnelheid van PHP-versies werkt ook al niet mee: elk jaar zijn er nieuwe backward-incompatible changes waardoor alle PHP scripts moeten worden nagelopen en meestal bijgewerkt. Dat onderhoud wordt vaak niet gedaan, veel websites werken nog op oude versies van PHP.

Wordpress lijkt wel organisch gegroeid. Als je alleen nog maar een template wil maken kom je in een oerwoud terecht dat ze de codex noemen.

En als je ooit kritiek hebt op PHP en co, dan is het verweer meestal dat het slechts een keuze is om het zo te doen. Je bent niet verplicht om PHP te gebruiken, als het je niet bevalt ga je maar gewoon weg, iets anders doen ofzo. En op deze manier ontstaat langzaam een community met weinig zelfreflectie, verandering moet nog wel eens van buiten komen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.