Хакеры продают эксплойт позволяющий получить доступ к управлению Plesk

Максим Пушкарь 12 Июля 2012 - 22:10

...

На одном из закрытых хакерских форумов пользователям предлагается преобрести эксплойт, позволяющий взломать любой сайт под управлением Plesk. По информации KrebsonSecurity, один из старожилов форума предлагает приобрести эксплойт, позволяющий узнать основной пароль (мастер-пароль), дающий доступ к панели управления Plesk.

Хакер, раннее уже продававший подобного рода эксплойты на этом форуме, утверждает, что эксплойт позволяет взламывать программные пакеты Plesk до версии 10.4.4. включительно. При этом хакер утверждает, что созданный им и предлагаемый в качестве бонуса при покупке эксплойта инструмент, работающий по принципу point-and-click («укажи и щелкни»), позволяет не только восстановить пароль администратора Plesk, но также считывать и записывать файлы панели управления системы. Цена эксплойта $8000.

Продавец утверждает, что уязвимость, которую использует эксплойт, до сих пор не устранена. При этом в данной теме форума множество отзывов пользователей, которые заявляют, что уже приобрели данный эксплойт и подтверждают его эффективность.

До сих пор остается неясным, использовался ли данный эксплойт при атаках более чем на 50000 сайтов, о которых сообщает компания Sucuri Malware Labs. По данным, опубликованным компанией, для управления большей частью пострадавших сайтов использовалась именно система удаленного администрирования Plesk.

KrebsonSecurity, один из старожилов форума предлагает приобрести эксплойт, позволяющий узнать основной пароль (мастер-пароль), дающий доступ к панели управления Plesk." />

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 26 Апреля 2024 - 15:38

Атаки на сайты Уязвимости сайтов Взлом сайтов Заражение веб-сайта Домашние пользователи

Критическая дыра в WordPress-плагине WP-Automatic используется в атаках

Киберпреступники пытаются использовать в атаках критическую уязвимость в плагине WP‑Automatic для сайтов на WordPress. В случае успешной эксплуатации брешь позволяет получить полный контроль над целевым веб-ресурсом.

Проблему, о которой идёт речь, отслеживают под идентификатором CVE-2024-27956. По шкале CVSS ей присвоили почти максимальный балл — 9,9.

«Уязвимость представляет собой возможность SQL-инъекции и создаёт серьёзные риски для владельцев веб-сайтов, поскольку злоумышленники могут получить несанкционированный доступ», — пишут специалисты WPScan в официальном уведомлении.

«Например, атакующие создают аккаунты с правами администратора, загружают вредоносные файлы и получают полный контроль над ресурсом».

По словам исследователей, проблема кроется в механизме аутентификации, реализованном в плагине WP-Automatic. Условный злоумышленник может обойти его с помощью SQL-запросов к базе данных.

В тех атаках, которые удалось отследить экспертам, CVE-2024-27956 используется для отправки несанкционированных запросов к БД и создания учётных записей уровня администратора (имена обычно начинаются на «xtw»).

После этого злоумышленники могут менять код и загружать любые файлы. В данных кампаниях атакующие устанавливают бэкдор и обфусцируют вредоносный код.

С 13 марта 2024 года команда Patchstack отследила уже 5,5 млн попыток эксплуатации CVE-2024-27956.