Уязвимость в плагине WordPress привела к массовому заражению веб-сайтов

Уязвимость в плагине WordPress привела к массовому заражению веб-сайтов

Уязвимость в плагине WordPress привела к массовому заражению веб-сайтов

 

Исследователи в области безопасности из вирусной лаборатории компании AVAST Software сообщили о массовом заражении веб-ресурсов, созданных на базе популярной платформы WordPress. Распространению инфекции, посредством которой злоумышленник может получить доступ к конфиденциальным данным пользователей, способствовала уязвимость, найденная в необновленном плагине TimThumb.

Согласно источнику, в начале октября в вирусную лабораторию поступили сообщения от нескольких пользователей, зарегистрированных в сети CommunityIQ о наличии на ресурсе www[.]theJournal[.]fr (сайт журнала The Poitou-Charentes Journal) вредоносных программ (ВП). Кроме этого, владелец журнала напрямую связался с вендором и попросил выяснить причины, по которым для пользователей именно их продукта доступ на сайт заблокирован. Он так же отметил, что по результатам проверки ресурса с помощью внешнего сканера присутствие ВП не было выявлено.

В ходе исследования, проведенного группой специалистов AVAST VirusLab, подобные ВП были обнаружены и на других сайтах, созданных на базе WordPress.

По словам главного научного сотрудника вирусной лаборатории Яна Сермера, упомянутый ресурс является лишь частью огромной сети сайтов, попадая на которые, посетители тут же отправляются на веб-страницы с различным вредоносным контентом.

Дальнейшее расследование показало, что источником инфекции является PHP файл (UPD.PHP), попавший на сайт посредством уязвимости в плагине для редактирования изображений TimThumb. "Благодаря этому дефекту злоумышленники могут загружать и выполнять вредоносные PHP файлы в кэш – директории плагина, которые, в свою очередь, загружают другой нежелательный контент", поясняет г-н Сермер.

Анализ обнаруженного зловреда показал, что он был создан с помощью популярного в соответствующих кругах инструмента Blackhole Toolkit. В данном случае специалисты обнаружили бэкдор и несколько JavaScript - кодов, которые направляли посетителей на ресурс, где содержался пакет эксплойтов Blackhole exploit kit.

Например, с одного из скомпрометированных ресурсов, в общей сложности, было отправлено на вредоносные сайты 151000 посетителей. Однако по мере изучения проблемы, исследователи заблокировали действие вредоносных программ на 3500 ресурсах, инфицированных за первые три дня (28-31 августа). В сентябре, чистке подверглось еще 2515 сайтов.

"Рассматривая данный случай с сайтом журнала, очевидно, что инфекция была обнаружена благодаря пользователям, которые сообщили об этом владельцу. Сам ресурс управлялся третьими лицами. Поэтому", - советует он, - "иногда стоит лично проверять свой сайт на наличие ВП, а также не заблокирован ли он".

Исследователи в области безопасности из вирусной лаборатории компании AVAST Software сообщили о массовом заражении веб-ресурсов, созданных на базе популярной платформы WordPress. Распространению инфекции, посредством которой злоумышленник может получить доступ к конфиденциальным данным пользователей, способствовала уязвимость, найденная в необновленном плагине TimThumb.

" />

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Разработчики выступили с критикой новых положений закона о разработке ПО

Ассоциация разработчиков программных продуктов (АРПП) «Отечественный софт» выступила с критикой положений нового закона, который существенно меняет порядок ведения реестра российского ПО и вводит перечень программного обеспечения, разработанного для собственных нужд компаний.

Документ с этими изменениями был принят Госдумой 22 июля.

Как отмечают в АРПП «Отечественный софт», новые правила могут привести к тому, что ПО, не включённое в основной реестр, будет допущено к использованию в критически важных сферах — включая объекты критической информационной инфраструктуры (КИИ).

По мнению ассоциации, программное обеспечение для внутренних нужд не обязано соответствовать требованиям правомерного введения в гражданский оборот. Это, в свою очередь, создаёт риски при его распространении, поскольку для такого ПО не действуют столь жёсткие критерии, как для тиражных продуктов.

«Законопроект размывает ограничения на участие и контроль со стороны иностранных лиц над разработчиками, вносящими своё ПО в реестр. Это создаёт правовую коллизию, при которой в реестр может быть включён софт, фактически подконтрольный иностранным структурам», — считают в АРПП «Отечественный софт».

Член правления АРПП и председатель совета директоров компании «Базальт СПО» Алексей Смирнов подчеркнул, что критерии признания ПО отечественным уже устоялись. Их изменение, по его мнению, может привести к появлению на рынке продуктов, не соответствующих установленным ранее требованиям.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru