Blogy padly kvůli špatnému nastavení práv
13.4.2010
Hackerům se podařilo prolomit přihlašovací údaje k databázi Wordpressu a tak se jim daří přesměrovat návštěvníky webu na stránky, které šíří malware.
Útoky, které se začaly objevovat minulý pátek se nejčastěji vyskytovaly u blogů založených na redakčním systému WordPress, kterým hosting poskytovala společnost Network Solutions, ale nakonec to vypadá tak, že se jedná o kombinaci více chyb.
David Dede, výzkumný pracovník Sucuri Security Labs, odhalil, že plně záplatovaný WordPress blog ve skutečnosti uchovává přístupové údaje k databázi jako prostý text, což je pro hackery poměrně snadný cíl.
Jak byl tento útok proveden:
- Wordpress ukládá přístupové údaje k databázi jako prostý text v souboru wp-config.php
- Tento konfigurační soubor by měl být čitelný pouze Apachem, ale někteří uživatelé nechali nastavení přístupových práv tak, aby se k nim mohl dostat kdokoliv
- Hacker nasazený v tomto případě ve společnosti Network Solutions vytvoří script, který vyhledá konfigurační soubor se slabým zabezpečením
- Ten stejný člověk tedy takto získá ze špatně zabezpečených souborů přístupová práva k blogům
- A opět ten stejný člověk zahájí útok tím, že upraví databázi všech těchto blogů. URL této stránky je změněna na URL stránky obsahující malware