Blogy padly kvůli špatnému nastavení práv

Hackerům se podařilo prolomit přihlašovací údaje k databázi Wordpressu a tak se jim daří přesměrovat návštěvníky webu na stránky, které šíří malware.

Útoky, které se začaly objevovat minulý pátek se nejčastěji vyskytovaly u blogů založených na redakčním systému WordPress, kterým hosting poskytovala společnost Network Solutions, ale nakonec to vypadá tak, že se jedná o kombinaci více chyb.

David Dede, výzkumný pracovník Sucuri Security Labs, odhalil, že plně záplatovaný WordPress blog ve skutečnosti uchovává přístupové údaje k databázi jako prostý text, což je pro hackery poměrně snadný cíl.

Jak byl tento útok proveden:                                                  

• Wordpress ukládá přístupové údaje k databázi jako prostý text v souboru wp-config.php
• Tento konfigurační soubor by měl být čitelný pouze Apachem, ale někteří uživatelé nechali nastavení přístupových práv tak, aby se k nim mohl dostat kdokoliv
• Hacker nasazený v tomto případě ve společnosti Network Solutions vytvoří script, který vyhledá konfigurační soubor se slabým zabezpečením
• Ten stejný člověk tedy takto získá ze špatně zabezpečených souborů přístupová práva k blogům
• A opět ten stejný člověk zahájí útok tím, že upraví databázi všech těchto blogů. URL této stránky je změněna na URL stránky obsahující malware