Обнаружен вредоносный WordPress-плагин, использующий уязвимости 0-day

Олег Иванов 04 Октября 2017 - 10:34

Домашние пользователи

Trend Micro

Безопасность сайтов и веб-приложений

...

Недавно командой Trend Micro был обнаружен плагин Wordpress, содержащий бэкдор и использующий три уязвимости нулевого дня. Вредонос маскируется под довольно популярный анти-спам модуль WP-SpamShield Anti-Spam, который установили более 100 000 раз.

Зловреду было присвоено имя X-WP-SPAM-SHIELD-PRO, специалисты утверждают, что он может отключить связанные с безопасностью инструменты, красть данные и добавить скрытую учетную запись администратора. Кроме этого, бэкдор позволяет злоумышленникам загружать файлы на взломанный сайт.

Например, один из файлов, входящих в комплект этого «плагина», имеющий имя class-social-facebook.php, на первый взгляд, призван блокировать нежелательный спам в Facebook. Однако дальнейший анализ показал, что он был разработан для выведения атакуемого сайта из строя путем отключения всех активных плагинов. Два других файла class-term-metabox-formatter.php и class-admin-user-profile.php могут использоваться злоумышленниками для сбора и кражи данных.

Стоит упомянуть еще один файл в комплекте бэкдора - plugin-header.php, он отвечает за добавление на скомпрометированный сайт дополнительной учетной записи администратора, которая позволит злоумышленнику удалить файлы эксплойтов и предоставит имя пользователя, пароль и адрес электронной почты для входа на сайт.

Также вредонос может уведомлять своего хозяина каждый раз, когда администратор активирует его на своем сайте, это делается посредством команды ping.

Если вы используете старые версии следующих плагинов: Appointments, RegistrationMagic-Custom Registration Forms и Flickr Gallery; рекомендуется срочно обновить их, так как они содержат уязвимости нулевого дня:

Appointments (исправлено в 2.2.2)
Flickr Gallery (исправлено 1.5.3)
RegistrationMagic-Custom Registration Forms (исправлено 3.7.9.3)

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Олег Иванов 19 Марта 2019 - 09:42

Домашние пользователи Корпорации Google

Google открыла исходный код песочницы для библиотек C, C++ на Linux

Google открыла исходный код своего проекта, который предоставляет песочницу для библиотек C и C++, запущенных в системе Linux. Sandboxed API — именно так называется разработка, которую Google активно использовала годами внутри корпорации для дата-центров.

Теперь Sandboxed API доступен на GitHub, там же можно найти документацию, которая поможет разработчикам обеспечить изолированную среду для своих библиотек C и C++. Предполагается, что с новыми возможностями программисты также смогут защитить свои библиотеки от эксплойтов и вредоносных вложений.

В сущности, Sandboxed API представляет собой библиотеку, которая помогает разработчикам автоматизировать запуск кода C и C++ в Sandbox2 — специальной кастомной песочнице Google для систем Linux.

Исходный код Sandbox2 также был открыт, его можно найти в том же репозитории GitHub. В своем блоге американская корпорация рассказала о планах добавить поддержку других языков программирования.

Помимо этого, разработчики Google подумывают над портированием Sandbox2 под FreeBSD, OpenBSD и macOS.