Новини: взломи сайтів на WordPress, взломи браузерів та масова веб інфекція
14:29 14.05.2010Пропоную вашій увазі добірку цікавих новин на тему безпеки.
За повідомленням www.opennet.ru, нещодавно вібдувся масовий взлом сайтів, що працюють під керуванням WordPress. У мережі відзначається сплеск взломів сайтів на базі движка Wordpress.
Розробникам поки не вдалося з’ясувати причину взлому, тому що взлому піддалися не тільки застарілі версії, але і сайти на базі останньої версії Wordpress. З іншої сторони число уражених сайтів не таке велике, щоб можна було стверджувати про наявність у коді невідомої невиправленої уразливості.
Взлом невеликої кількості сайтів не зрівняється з масовими взломами тисяч сайтів на WP, що мали місце в минулі роки. Тим не менш, даний інцедент нагадує власникам сайтів на WP, як і всім власникам сайтів, що потрібно слідкувати за безпекою власникам веб проектів.
До речі, на взломаних сайтах був розміщений шкідливий код. І як зазначається, цей шкідливий код має захист від виявлення через технологію Google Safe Browsing і при запиті пошукових ботів Google і Yahoo видає немодифікований варіант сторінки. Тобто зловмисники використовують технологію клоакінга для захисту від виявлення, про що я писав у квітні в своїй статті Обхід систем для пошуку вірусів на веб сайтах.
За повідомленням hackzona.com.ua, учасники Pwn2Own зламали Internet Explorer, Mozilla Firefox, Apple Safari, iPhone.
У березні у Ванкувері (Канада) пройшов Pwn2Own 2010. І на даному щорічному хакерському змаганні, фахівці з питань безпеки провели показові атаки, спрямовані на веб браузери. Були взломані iPhone (через вбудований браузер Safari), Apple Safari, Internet Explorer 8 та Mozilla Firefox.
За повідомленням www.theregister.co.uk, mass web infections spike to 6 million pages. У жовтні минулого року було виявлено декілька мільйонів інфікованих веб сторінок.
Приблизно 5,8 мільйонів сторінок на 640000 веб сайтах було інфіковано кодом, для проведення malware атак на відвідувачів даних сайтів. Ці дані навела секюріті компанія Dasient. За минулорічними даними Microsoft, більше 3 мільйонів сторінок було інфіковано, а за даними Google, за перші 7 місяців 2009 року компанія виявила інфекцію на 350000 веб сайтах. Що свідчить про істотне зростання зараженості сайтів в Інтернеті.
