Malware-t terjesztett az ISC weboldala

A Cyphort Labs egyik blogbejegyzése szerint a Internet Systems Consortium, Inc. (ISC) weboldala malware-t terjesztett a napokban. A feltételezések szerint nem konkrétan az ISC ellen intéztek célzott támadást, hanem az oldalon futó Wordpress valószínűleg automatikus exploitálás áldozatává vált.

A Cyphort Labs december 22-én levélben értesítette az ISC-t az általa detektált malware fertőzésről. Az ISC december 23-án lekapcsolta a weboldalt és egy egyszerű figyelmeztetést helyezett ki az incidenssel kapcsolatban.

Az ISC Wordpress motort használ webhelye és blogja üzemeltetéséhez. Az exploitálás során módosították a webhely nyitóoldalát, beleinjektáltak egy átirányítást, amely a látogatók böngészőjét az Angler Exploit Kit egyik landing oldalára vitte. Az Angler Exploit Kit számos exploitot használ. Ebben az esetben a Cyphort Labs Internet Explorer, Flash és Silverlight exploitokat azonosított.

Az ISC megjegyezte, hogy Wordpress hibából adódó probléma nem érinti a többi - pl. ftp.isc.org, kb.isc.org - szolgáltatását. Az ISC-nek nincs tudomása arról, hogy bárki is megfertőződött volna a weboldalán keresztül. Ha valaki mégis úgy hiszi, hogy gépe onnan fertőződött meg, az ISC arra kéri, hogy jelentkezzen a security-officer () isc ! org címen.

Részletek itt és itt.

Hozzászólások

Egyik kollégám mondta korábban és kezd viccből komollyá válni, hogy a WP egy távoli elérést biztosító alkalmazás melynek vannak egyéb funkciói is.

Nem úgy volt valamelyik topicban, hogy abbahagyod

abba is hagyta, foallasu microsoft agitator lett belole. Most komolyan: vegyel sharepoint-ot vindozeval, ha cms-t akarsz. Nem sok hianyzott, hogy kiosszam az OMFI-t...

--
"Pont attól akartam megkímélni magam, hogy gondolkodni kelljen ;)" (lajos22)

Nem akartam belemenni a vitába. Az egész ott kezdődött, hogy félig (de csak félig!) provokatív céllal beírtam a SharePointot, mint egy relatíve biztonságos CMS. Mert az.

Le kell szögezzem: használok WordPresst, és ha valaki megkérdezi tőlem, hogy miben kezdjen blogot írni, valószínűleg azt javasolnám neki, különösen, ha nem szakértő a témában.

Ettől még a WordPress nem-biz-ton-sá-gos. Ugorjunk.

> Off:
Nem rémlik ilyesmi, bár ha JS-hez hasonló vackokról van szó, akár egy ilyen kirohanás sem elképzelhetetlen.

Azt aláírom, hogy az általad említett hozzászólás hatásvadász volt, és főleg a "szakmai" közönség izgatása volt vele a célom.

Ettől függetlenül viszont (félig-)szubjektív véleményem szerint a WordPress hogy is mondjam... nem igazán fektet nagy hangsúlyt a biztonságra. If you know what I mean.