The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Более ста тысяч сайтов на платформе WordPress поражены вредо..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Более ста тысяч сайтов на платформе WordPress поражены вредо..."  +/
Сообщение от opennews (ok), 15-Дек-14, 09:36 
В воскресенье в список блокировки Google попало (http://blog.sucuri.net/2014/12/soaksoak-malware-compromises-... около 11 тысяч хостов, работающих на платформе WordPress. Причиной блокировки стало появление на данных сайтах вредоносного JavaScript-кода, поражающего клиентские браузеры посетителей. Дополнительное сканирование сети показало, что число проблемных сайтов превышает сто тысяч.


Распознать поражение сайта вредоносным ПО можно оценив наличие файла wp-includes/js/swobject.js и появление в загрузчике шаблонов wp-includes/template-loader.php новой функции "FuncQueueObject". Данные изменения приводят к тому, что при открытии любой страницы файла выполняется JavaScript-код, которые загружает, декодирует  и запускает вредоносное ПО с сайта SoakSoack.ru. Метод, который используется для помещения вредоносной вставки на сайты, пока не ясен. Наиболее вероятно, что атака совершается через применения эксплоита (http://seclists.org/fulldisclosure/2014/Nov/78) для плагинов Slider Revolution и Showbiz Pro, в которых в сентябре были найдены (http://marketblog.envato.com/news/plugin-vulnerability/) критические уязвимости.

URL: http://blog.sucuri.net/2014/12/soaksoak-malware-compromises-...
Новость: https://www.opennet.ru/opennews/art.shtml?num=41268

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Более ста тысяч сайтов на платформе WordPress поражены вредо..."  –29 +/
Сообщение от iZEN (ok), 15-Дек-14, 09:36 
Перестаньте называть ECMAScript Java...
Ответить | Правка | Наверх | Cообщить модератору

2. "Более ста тысяч сайтов на платформе WordPress поражены вредо..."  +1 +/
Сообщение от Аноним (-), 15-Дек-14, 09:40 
Ты коллекционер минусов в комменты, что ли?
Ответить | Правка | Наверх | Cообщить модератору

38. "Более ста тысяч сайтов на платформе WordPress поражены вредо..."  –6 +/
Сообщение от kai3341 (ok), 15-Дек-14, 16:16 
>  Ты коллекционер минусов в комменты, что ли?

Ты плюсодрочер?

Ответить | Правка | Наверх | Cообщить модератору

12. "Более ста тысяч сайтов на платформе WordPress поражены вредо..."  +/
Сообщение от Аноним (-), 15-Дек-14, 11:51 
Перестаньте называть яваскрипт явой.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

21. "Более ста тысяч сайтов на платформе WordPress поражены вредо..."  +1 +/
Сообщение от vitalifemail (ok), 15-Дек-14, 13:07 
Перестаньте называть яваскрипт екмой))
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

23. "Более ста тысяч сайтов на платформе WordPress поражены вредо..."  +1 +/
Сообщение от Аноним (-), 15-Дек-14, 13:30 
>2014
>Делать сайты на WP
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

24. "Более ста тысяч сайтов на платформе WordPress поражены вредо..."  +3 +/
Сообщение от MPEG LA (?), 15-Дек-14, 13:51 
Перестаньте использовать Wordpress.
А если не можете, то просто не ставьте плагины, которые не писали сами.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

26. "Более ста тысяч сайтов на платформе WordPress поражены вредо..."  +/
Сообщение от Аноним (-), 15-Дек-14, 13:58 
Безопасный cms в студию!
Ответить | Правка | Наверх | Cообщить модератору

32. "Более ста тысяч сайтов на платформе WordPress поражены вредо..."  +/
Сообщение от MPEG LA (?), 15-Дек-14, 14:18 
Дело даже не CMS, а в понимании концепции необходоимости и достаточности функционала.
Можно что угодно использовать, dokuwiki тот же.
Но на бекенде.
А на фронтенде ставить что-нибудь нормальное, с кешированием контента в статику, с оптимизацией выдачи (уменьшение количество запросов + передача чанков в рамках одного запроса).
Надо комменты к статьям? Интегрируйте дискус или свой собственный аналог. Или тинтаклю.
Ответить | Правка | Наверх | Cообщить модератору

46. "Более ста тысяч сайтов на платформе WordPress поражены вредо..."  +1 +/
Сообщение от Аноним (-), 15-Дек-14, 17:35 
Или не и3.14те моск, и если вам хотят заплапить не больше полтинника, ставьте WPб ставьте столько плагов сколько надо. Главная идея - всё должно занять 1 час максимум. И бегом окучивать следующего.
А про высокиее идеалы забудте, про них рассуждают те кто сидит на з\п и занимается ИБД :)
Ответить | Правка | Наверх | Cообщить модератору

36. "Более ста тысяч сайтов на платформе WordPress поражены вредо..."  +/
Сообщение от Аноним (-), 15-Дек-14, 15:02 
> Перестаньте использовать Wordpress.
> А если не можете, то просто не ставьте плагины, которые не писали
> сами.

Поддерживаю, мысль о плагинах. Но собственно и WP без плагинов не сильно то секюрная

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

40. "Более ста тысяч сайтов на платформе WordPress поражены вредо..."  +1 +/
Сообщение от Аноним (-), 15-Дек-14, 16:35 
перестань писать в комментах
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

52. "Более ста тысяч сайтов на платформе WordPress поражены вредо..."  +/
Сообщение от Аноним (-), 15-Дек-14, 21:13 
перестаньте переставать думать, когда перестаёте читать, чтобы написать о переставании писать после переставания читать. ибо дзен.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

4. "Более ста тысяч сайтов на платформе WordPress поражены вредо..."  +4 +/
Сообщение от Bochaemail (??), 15-Дек-14, 09:48 
Собственно, выходит, ВордПресс-то не виноват. Плагины дырявые просто. У кого их нет, у того, при условии своевременных обновлений самого движка, и проблем быть не должно, так ли?
Ответить | Правка | Наверх | Cообщить модератору

5. "Более ста тысяч сайтов на платформе WordPress поражены вредо..."  +/
Сообщение от Shipiloff69email (?), 15-Дек-14, 10:15 
у себя не обнаружил, данных плагинов нет, WP свежее
Ответить | Правка | Наверх | Cообщить модератору

6. "Более ста тысяч сайтов на платформе WordPress поражены вредо..."  +1 +/
Сообщение от тоже Анонимemail (ok), 15-Дек-14, 10:20 
Ну да, тем, кто сидит на голом движке, вообще бояться нечего. Они никому не интересны.

Проблема-то серьезная. Своевременное обновление - это замечательно, но "новый год чаще". Обычно студия собрирает сайт "из того, что было" (не факт, что вообще с актуальной на этот момент версией), и клиент считает, что все его проблемы закончились, а копаться в админке не надо - еще сломаешь чего. Пока его не ткнут носом, что вирусня с его сайта кого-то заражает - никаких обновлений не будет. Все, как с хомячковой виндой, только на широком канале и в общей доступности. А это уже беда...

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

9. "Более ста тысяч сайтов на платформе WordPress поражены вредо..."  +4 +/
Сообщение от anonymous from da LOR (?), 15-Дек-14, 11:04 
> еще сломаешь чего

А ведь сломаешь.

Ответить | Правка | Наверх | Cообщить модератору

11. "Более ста тысяч сайтов на платформе WordPress поражены вредо..."  +/
Сообщение от alex (??), 15-Дек-14, 11:42 
Сделал скриншот на память.
Ответить | Правка | Наверх | Cообщить модератору

13. "Более ста тысяч сайтов на платформе WordPress поражены вредо..."  +/
Сообщение от тоже Анонимemail (ok), 15-Дек-14, 11:52 
Или, как вариант, потеряешь...
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

27. "Более ста тысяч сайтов на платформе WordPress поражены вредо..."  +/
Сообщение от Аноним (-), 15-Дек-14, 14:01 
Золотая жила для сайтописателей. Бабло за "поддержку" брать - это тебе не мешки ворочать

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

31. "Более ста тысяч сайтов на платформе WordPress поражены вредо..."  +1 +/
Сообщение от тоже Анонимemail (ok), 15-Дек-14, 14:17 
Собственно, это и есть позиция большинства владельцев сайтов. Зачем платить за то, что легко делается... и легко НЕ делается. До поры.
Ответить | Правка | Наверх | Cообщить модератору

64. "Более ста тысяч сайтов на платформе WordPress поражены..."  +/
Сообщение от arisu (ok), 19-Дек-14, 18:33 
> Золотая жила для сайтописателей. Бабло за "поддержку" брать - это тебе не
> мешки ворочать

ага. административные задачи вообще один обман сплошной! вот так надо: берём на работу админа, он всё настраивает, а потом его увольняем. а зачем он нужен, если всё работает? платить ещё ему, дармоеду!

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

47. "Более ста тысяч сайтов на платформе WordPress поражены вредо..."  +/
Сообщение от Аноним (-), 15-Дек-14, 17:48 
> Ну да, тем, кто сидит на голом движке, вообще бояться нечего. Они никому не интересны.

Школота сломав зубки обижается как кисо и плачет про "не очень то и надо было"? :)

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

7. "Более ста тысяч сайтов на платформе WordPress поражены вредо..."  +/
Сообщение от Аноним (-), 15-Дек-14, 10:27 
а ежели файл есть, а функции нет?
Ответить | Правка | Наверх | Cообщить модератору

8. "Более ста тысяч сайтов на платформе WordPress поражены вредо..."  +/
Сообщение от Аноним (-), 15-Дек-14, 10:29 
отбой тревоги, там swfobject
Ответить | Правка | Наверх | Cообщить модератору

10. "Более ста тысяч сайтов на платформе WordPress поражены вредо..."  +8 +/
Сообщение от pkdr (ok), 15-Дек-14, 11:13 
> Распознать поражение сайта вредоносным ПО...

...можно определить по наличию там wordpress (ну или drupal|joomla, я же не шовинист).

Ответить | Правка | Наверх | Cообщить модератору

16. "Более ста тысяч сайтов на платформе WordPress поражены вредо..."  +1 +/
Сообщение от _KUL (ok), 15-Дек-14, 12:44 
По этому нужно самому писать и на экзотике (на баш интрператоре), что бы фиг кто заморочился на взлом :)
Ответить | Правка | Наверх | Cообщить модератору

28. "Более ста тысяч сайтов на платформе WordPress поражены вредо..."  +2 +/
Сообщение от Аноним (-), 15-Дек-14, 14:08 
> По этому нужно самому писать и на экзотике (на баш интрператоре), что
> бы фиг кто заморочился на взлом :)

Чо не на ассемблере то?

Ответить | Правка | Наверх | Cообщить модератору

17. "Более ста тысяч сайтов на платформе WordPress поражены вредо..."  +/
Сообщение от koblin (ok), 15-Дек-14, 12:44 
зачем давать веб-серверу права на запись в wp-includes?!
Ответить | Правка | Наверх | Cообщить модератору

18. "Более ста тысяч сайтов на платформе WordPress поражены вредо..."  +1 +/
Сообщение от derfenix (ok), 15-Дек-14, 12:51 
Затем что "да блин, задолбался с правами этими... chmod -R a+rwX ./"
Ты реально думаешь, что большинство из тех, кто создаёт сайты на WP, заморачивается с правами доступа? Среди них же процентов 85 виндузятников.
Ответить | Правка | Наверх | Cообщить модератору

19. "Более ста тысяч сайтов на платформе WordPress поражены вредо..."  +/
Сообщение от Аноним (-), 15-Дек-14, 12:59 
Виндузятники не при чем. Посмотри, как сделаны по умолчанию установка и обновление плагинов и тем в ВордПрессе, каких прав они требует, начиная с ftp. Это же "тушите свет". Так что неудивительно.
Ответить | Правка | Наверх | Cообщить модератору

20. "Более ста тысяч сайтов на платформе WordPress поражены вредо..."  +3 +/
Сообщение от derfenix (ok), 15-Дек-14, 13:05 
Ещё как при чём. Для виндоюзеров в большинстве случае все эти oagu ± rwxXSTt выглядят такой абракадаброй, что они ни в жизнь не разберутся. Они не понимают разницы, между 0755 и 0777, и что вообще это всё значит большинство из них тоже не понимает. Те, кто на никсы пересел хотя бы годик назад, хотя бы в общих чертах представляют, что это, зачем и как этим пользоваться.

Ну а процесс обновления/установки плагинов в ВП - ну это вообще следствие ущербности php и/или приложений, написанных на нём. Что ещё ждать от шаблонизатора, возомнившего себя ЯП.

Ответить | Правка | Наверх | Cообщить модератору

30. "Более ста тысяч сайтов на платформе WordPress поражены вредо..."  –11 +/
Сообщение от Аноним (-), 15-Дек-14, 14:14 
Вот она элита. Осилила 3 цифры по 3 раза!
Многие "вендузятники" поумнее тебя будут.
Ответить | Правка | Наверх | Cообщить модератору

65. "Более ста тысяч сайтов на платформе WordPress поражены..."  +/
Сообщение от arisu (ok), 19-Дек-14, 18:34 
> Многие "вендузятники" поумнее тебя будут.

уже сам факт использования винды красноречиво свидетельствует, что это днище.

Ответить | Правка | Наверх | Cообщить модератору

22. "Более ста тысяч сайтов на платформе WordPress поражены вредо..."  +1 +/
Сообщение от vitalifemail (ok), 15-Дек-14, 13:08 
> зачем давать веб-серверу права на запись в wp-includes?!

Зачем, зачем, ОНО же плагинчики и обновления хочет через админку ставить.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

25. "Более ста тысяч сайтов на платформе WordPress поражены вредо..."  +/
Сообщение от тоже Анонимemail (ok), 15-Дек-14, 13:55 
А что, в других CMS плагины и обновления ставятся только рутом и только через командную строку?
Ответить | Правка | Наверх | Cообщить модератору

29. "Более ста тысяч сайтов на платформе WordPress поражены вредо..."  +1 +/
Сообщение от Аноним (-), 15-Дек-14, 14:13 
В Вордпрессе их тоже можно ставить только через ssh, не давая cms-у явно чрезмерных прав. Но это если на вашем собственном хостинге.
Ответить | Правка | Наверх | Cообщить модератору

33. "Более ста тысяч сайтов на платформе WordPress поражены вредо..."  +/
Сообщение от тоже Анонимemail (ok), 15-Дек-14, 14:19 
Понятно, что все можно делать правильно.
Но если правильно - неудобно, а неправильно - удобно, то тех, кто будет делать правильно, можно вообще в расчет не принимать. Они явно будут в меньшинстве. Априори.
Ответить | Правка | Наверх | Cообщить модератору

56. "Более ста тысяч сайтов на платформе WordPress поражены вредо..."  +/
Сообщение от dscdvsv (?), 16-Дек-14, 01:08 
>  то тех, кто  будет делать правильно, можно вообще в расчет не принимать. Они явно

будут в меньшинстве.

И что характерно им эта правильность от другой дырки все равно не поможет. В консерватории что-то не так.

Ответить | Правка | Наверх | Cообщить модератору

34. "Более ста тысяч сайтов на платформе WordPress поражены вредо..."  +/
Сообщение от Аноним (-), 15-Дек-14, 14:52 
Надо было G+ юзать, а не ерундой страдать на ворлдпрессах.
Ответить | Правка | Наверх | Cообщить модератору

37. "Более ста тысяч сайтов на платформе WordPress поражены вредо..."  +/
Сообщение от commiethebeastie (ok), 15-Дек-14, 15:56 
на вордпрессах сайты продвигают вообще-то.
Ответить | Правка | Наверх | Cообщить модератору

55. "Более ста тысяч сайтов на платформе WordPress поражены вредо..."  +/
Сообщение от Аноним (-), 15-Дек-14, 22:53 
Мне сервисов от гугла хватает.
Хорошо, когда всё в одном месте, под рукой и сразу.
Ответить | Правка | Наверх | Cообщить модератору

57. "Более ста тысяч сайтов на платформе WordPress поражены вредо..."  +/
Сообщение от dscdvsv (?), 16-Дек-14, 01:14 
> Мне сервисов от гугла хватает.

http://www.computerworld.com/article/2857007/more-than-30-vu...

There are serious vulnerabilities in Google App Engine (GAE), a cloud service for developing and hosting Web applications, a team of security researchers has found.

и кстати

Almost all of the issues found were specific to the Google Apps Engine environment, according to Gowdiak. "We didn't use any Oracle Java code sandbox escape."

Ответить | Правка | Наверх | Cообщить модератору

66. "Более ста тысяч сайтов на платформе WordPress поражены..."  +/
Сообщение от arisu (ok), 19-Дек-14, 18:35 
> Хорошо, когда всё в одном месте, под рукой и сразу.

это да. чтобы если поиметь — так сразу всё, не мучиться отдельно с каждой фигнёй.

Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

35. "Более ста тысяч сайтов на платформе WordPress поражены вредо..."  +/
Сообщение от Аноним (-), 15-Дек-14, 14:57 
У WP такой список багов, популярность такая как когда то была у Joomla, Обе системы сильно дырявые.
Ответить | Правка | Наверх | Cообщить модератору

39. "Более ста тысяч сайтов на платформе WordPress поражены вредо..."  +/
Сообщение от Typhoon (ok), 15-Дек-14, 16:33 
но альтернативы по удобству юзания нет
Ответить | Правка | Наверх | Cообщить модератору

50. "Более ста тысяч сайтов на платформе WordPress поражены вредо..."  +/
Сообщение от Аноним (-), 15-Дек-14, 18:41 
> но альтернативы по удобству юзания нет

Собственно проект такой как WP или та же Joomla стали дырками по одной причине. Попытка угодить большему количеству пользователей, заставляет разработчиков расширять функционал и тем самым добавляя больше кода за безопасностью которого весьма сложно следить. Следить сложно еще потому что сам PHP далек от идеала и писать на нем код с большим количеством различных проверок, это накладные расходы. Не у всех есть достаточно средств чтобы позволить себе виртуальный или выделенный сервер под сайтик на WP или Joomla.

P.S. не говорю что PHP плохой, просто мера нужна это касается и WP, Joomla

Ответить | Правка | Наверх | Cообщить модератору

51. "Более ста тысяч сайтов на платформе WordPress поражены вредо..."  +/
Сообщение от Аноним (-), 15-Дек-14, 20:16 
Из всех ЦМС мне нравится 1С Битрикс. Ломануть наврядли кто сможет.
Ответить | Правка | Наверх | Cообщить модератору

53. "Более ста тысяч сайтов на платформе WordPress поражены вредо..."  +/
Сообщение от byu (?), 15-Дек-14, 21:27 
> Из всех ЦМС мне нравится 1С Битрикс. Ломануть наврядли кто сможет.

:)

Ответить | Правка | Наверх | Cообщить модератору

59. "Более ста тысяч сайтов на платформе WordPress поражены вредо..."  +1 +/
Сообщение от Аноним (-), 16-Дек-14, 09:15 
ты - прав, но вероятно это языковая проблема англоязычных! ГЫ!
А русскоязычные - дохнут от смеха/страха ещё при приближении к нему =)
Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

54. "Более ста тысяч сайтов на платформе WordPress поражены вредо..."  +/
Сообщение от ua9oasemail (ok), 15-Дек-14, 22:08 
> стало появление на данных сайтах вредоносного JavaScript-кода, поражающего клиентские браузеры посетителей.

А как эти риски зависят от того, какой это браузер и какая ОС? И что, антивирусы от этого защитить не могут что ли? В чем заключается вредоносность таких поражений? (А если это винда "95" или иное что постарее то тогда есть ли шанс, что то такие вещи современная малварь не "зацепит"? (У меня есть такой знакомый, который такой экзотикой и сейчас пользуется)).
Зависит ли риск зараженности такой cms от того, на какой ОС хостится сайт?

Ответить | Правка | Наверх | Cообщить модератору

60. "Более ста тысяч сайтов на платформе WordPress поражены вредо..."  +/
Сообщение от Sergey722 (ok), 16-Дек-14, 09:54 
А ведь Касперский еще 5 мини новостей назад предупреждал, что Линукс небезопасен. А его никто не слушал...
Ответить | Правка | Наверх | Cообщить модератору

61. "Более ста тысяч сайтов на платформе WordPress поражены вредо..."  +/
Сообщение от тоже Анонимemail (ok), 16-Дек-14, 09:59 
Ну да, судя по тому, что сайт Касперского еле шевелится, а вчера вечером вообще выдавал 502 - эти на Битриксе...
Ответить | Правка | Наверх | Cообщить модератору

62. "Более ста тысяч сайтов на платформе WordPress поражены вредо..."  +/
Сообщение от noname12 (ok), 16-Дек-14, 12:49 
>и запускает вредоносное ПО с сайта SoakSoak.ru

а РосКомНадзор считает этот сайт нормальным, не то что github?

Ответить | Правка | Наверх | Cообщить модератору

63. "Более ста тысяч сайтов на платформе WordPress поражены вредо..."  +/
Сообщение от тоже Анонимemail (ok), 16-Дек-14, 13:25 
Да что РКН - даже Спортлото никак не реагирует на многочисленные письма возмущенных пользователей! Преступная халатность, вот это что!
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру