Malware-t terjesztett az ISC weboldala

 ( trey | 2014. december 27., szombat - 13:07 )

A Cyphort Labs egyik blogbejegyzése szerint a Internet Systems Consortium, Inc. (ISC) weboldala malware-t terjesztett a napokban. A feltételezések szerint nem konkrétan az ISC ellen intéztek célzott támadást, hanem az oldalon futó Wordpress valószínűleg automatikus exploitálás áldozatává vált.

A Cyphort Labs december 22-én levélben értesítette az ISC-t az általa detektált malware fertőzésről. Az ISC december 23-án lekapcsolta a weboldalt és egy egyszerű figyelmeztetést helyezett ki az incidenssel kapcsolatban.

Az ISC Wordpress motort használ webhelye és blogja üzemeltetéséhez. Az exploitálás során módosították a webhely nyitóoldalát, beleinjektáltak egy átirányítást, amely a látogatók böngészőjét az Angler Exploit Kit egyik landing oldalára vitte. Az Angler Exploit Kit számos exploitot használ. Ebben az esetben a Cyphort Labs Internet Explorer, Flash és Silverlight exploitokat azonosított.

Az ISC megjegyezte, hogy Wordpress hibából adódó probléma nem érinti a többi - pl. ftp.isc.org, kb.isc.org - szolgáltatását. Az ISC-nek nincs tudomása arról, hogy bárki is megfertőződött volna a weboldalán keresztül. Ha valaki mégis úgy hiszi, hogy gépe onnan fertőződött meg, az ISC arra kéri, hogy jelentkezzen a security-officer () isc ! org címen.

Részletek itt és itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Egyik kollégám mondta korábban és kezd viccből komollyá válni, hogy a WP egy távoli elérést biztosító alkalmazás melynek vannak egyéb funkciói is.

OK, de szerintem nyugodtan általánosíthatunk: melyik blog/cms engine nem az? :)

:) Jó, de azért hátha nem mind az, szépen néznénk ki. Vagy mindenki fejlesszen egy sajátot, ha publikálni/fórumozni akar?

SharePoint? ;)

Jó, jó, azért mégiscsak 76 vs 749 találat. :D

Ööö, ez most hogy jön ide?

> melyik blog/cms engine [relatíve biztonságos, a Wordpress-szintű junkokhoz képest]
> sharepoint

Csak válaszoltam a kérdésedre. :) Tökéletes biztonság persze sehol nincs, de a SP-ban nagyságrendekkel kevesebb ismert hiba van.

A Linuxhoz is nagyságrendekkel kevesebb a vírus, mint a Microsoft Windowshoz. Tehát akkor mit is akarsz mondani?

jó, jó, meggyőztetek

mondjuk párhuzamot vonni a malware-ek és a sebezhetőségek között azért picit sántít, de értem, biztonságos a wordpress (sic)

Azt se mondtam. Érveléseden derültem csak, itt mindég mindenki jön a kettős mércével meg minden.
Off: Különben hogyhogy még informatikával foglalkozol? Nem úgy volt valamelyik topicban, hogy abbahagyod (valami javascriptes dolog)? :)

Nem úgy volt valamelyik topicban, hogy abbahagyod

abba is hagyta, foallasu microsoft agitator lett belole. Most komolyan: vegyel sharepoint-ot vindozeval, ha cms-t akarsz. Nem sok hianyzott, hogy kiosszam az OMFI-t...

--
"Pont attól akartam megkímélni magam, hogy gondolkodni kelljen ;)" (lajos22)

> Nem sok hianyzott, hogy kiosszam az OMFI-t...

Mekkora kő esett most le a szívemről, hogy sj nem osztotta ki az OMFI-t, bármit is jelentsen ez.

Nem akartam belemenni a vitába. Az egész ott kezdődött, hogy félig (de csak félig!) provokatív céllal beírtam a SharePointot, mint egy relatíve biztonságos CMS. Mert az.

Le kell szögezzem: használok WordPresst, és ha valaki megkérdezi tőlem, hogy miben kezdjen blogot írni, valószínűleg azt javasolnám neki, különösen, ha nem szakértő a témában.

Ettől még a WordPress nem-biz-ton-sá-gos. Ugorjunk.

> Off:
Nem rémlik ilyesmi, bár ha JS-hez hasonló vackokról van szó, akár egy ilyen kirohanás sem elképzelhetetlen.

A SharePoint-ot főként helyi hálózaton használják. Eléggé almát a körtével összehasonlítás egy, az interneten csilliószámra telepített WP-vel.

--
trey @ gépház

Ettől még a Wordpress a CMS-ek Windows 98-a. Ha azért kell plusz plugineket telepíteni, mert az alaprendszer egyébként tiszta lyuk, az nem egy túl jó minőségű szoftver.

Hát, ez így elég marketingszagú, de mindegy, végülis tartalomkezelő is, meg kevés is benne az _ismert_ bug, legyen igazad. De csak érje el azt az elterjedtséget, mint a wp, vagy a drupal, majd lesz több :)

nyilván

egyébként kicsit még nekem is meglepő, hogy egy ennyire nyilvánvaló bait posztra ilyen sokan ráharaptak :)

M$-hatás
_____________________________
Powered by 1,3,7-trimetilxantin

Amúgy kíváncsi lennék a konkrét WP hibára is, nem tán az, amit vagy egy hete már a hupon is felhoztak az emberek?

Szerintem felhasználói mulasztás áll a dolog hátterében: valaki feltelepített egy WordPresst egy internetre néző webszerverre.

leulhetsz...

--
"Pont attól akartam megkímélni magam, hogy gondolkodni kelljen ;)" (lajos22)

érveket is fel tudsz sorakoztatni?

ha nem, kezdem én: a WordPress olyan lyukas, mint a szita. (<-- ez kb. axióma, nézz utána). Így aztán bárki, aki feltelepíti egy webszerverre, vessen magára.

A "kíváncsi lennék a konkrét WP hibára" kérdésre egész egzakt választ sikerült összehozni. :)

Azt aláírom, hogy az általad említett hozzászólás hatásvadász volt, és főleg a "szakmai" közönség izgatása volt vele a célom.

Ettől függetlenül viszont (félig-)szubjektív véleményem szerint a WordPress hogy is mondjam... nem igazán fektet nagy hangsúlyt a biztonságra. If you know what I mean.

Én viszont továbbra is arra vagyok kíváncsi, hogy valóban WP lyukon keresztül jutottak-e be, vagy nem. És hogy az adott sérülékenység ismert volt-e, és ha igen, akkor mióta.

ja, hogy nem a wordpress volt a ludas, hanem valami plugin. Ezt esetleg geleinek is meg kene mondani, es akkor hatha megussza a vindoze+sharepoint licencet...

--
"Pont attól akartam megkímélni magam, hogy gondolkodni kelljen ;)" (lajos22)

Egy másik subthreadben még mindig azt várom, hogy megmagyarázd a "kiosztani az OMFI-t" jelentését.

Bár úgy látszik, ez már örök rejtély marad. Azért ha kitaláltad, küldd már át privátban, ezt a threadet nem biztos, hogy sokáig követni fogom.

ezt a threadet nem biztos, hogy sokáig követni fogom.

nem is tudom, hogy eljuk majd tul...

--
"Pont attól akartam megkímélni magam, hogy gondolkodni kelljen ;)" (lajos22)