Сайты на CMS Joomla попали под атаку

Discussion in 'Мировые новости. Обсуждения.' started by VY_CMa, 11 Dec 2012.

  1. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    917
    Likes Received:
    492
    Reputations:
    724
    Специалисты по безопасности сообщают о многочисленных случаях обнаружения атак на сайты, которые используют систему управления контентом Joomla (в некоторых случаях — и WordPress).

    Нападающий пытается внедрить в код страниц на сайте IFRAME с вредоносной ссылкой с целью дальнейшего проведения атаки drivy-by и установки фальшивых антивирусов. Самое интересное, что это не простая атака, когда сканер массово проверяет все сайты на наличие конкретной уязвимости. Здесь всё сложнее. Судя по всему, говорят исследователи, речь идёт о каком-то более сложном инструменте, потому что он проверяет целый набор различных эксплойтов для Joomla или WordPress на каждом сайте в надежде, что сработает хотя бы один из них.

    Joomla — система управления контентом, написанная на PHP и JavaScript, использует MySQL и MsSQL, является свободным программным обеспечением под лицензией GNU GPL. Система Joomla включает в себя различные инструменты для разработки веб-сайта и популярна среди многих веб-мастеров.

    Исследователь Джон Бамбенек из компании Bambenek Consulting обращается с призывом присылать файлы PCAP с перехваченными пакетами и логи с серверов, если вы стали свидетелями подобной атаки на своём сервере.

    Массовое заражение сайтов на Joomla и WordPress происходит посредством фреймов, которые содержат URL из большого списка постоянно меняющихся доменов, но в адресе часто присутствует часть /nightend.cgi?8. Замечено, что в атаке часто задействованы IP-адреса 78.157.192.72 и 108.174.52.38.

    11.12.2012
    Источник - http://www.xakep.ru/post/59790/
     
    _________________________
  2. Чакэ

    Чакэ Elder - Старейшина

    Joined:
    15 Aug 2010
    Messages:
    260
    Likes Received:
    66
    Reputations:
    62
    невероятно.
     
  3. rоot

    rоot Banned

    Joined:
    4 Dec 2012
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    джумла- рекордсмен по к-ву уязвимостей, что ни плагин- то sql-инъекция
     
  4. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,694
    Likes Received:
    3,149
    Reputations:
    236
    это просто подарки на НГ, вислоухим владельцам Joomla.
    а о чём подумалось вам?
    располагайтесь удобнее, и рассказывайте - кто вам нра, мальчик без трусиков или Саша Грей?
     
  5. FlooP1k

    FlooP1k Banned

    Joined:
    28 Jul 2010
    Messages:
    95
    Likes Received:
    66
    Reputations:
    48
  6. r0by

    r0by Banned

    Joined:
    24 May 2012
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    отстой, реакция на 4 0-дея уже не первой свежести =(
     
  7. AGrex

    AGrex New Member

    Joined:
    5 Mar 2013
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Полностью согласен..
    У меня у самого появилось желание поработать по данной методике, после прочтения твоей статьи )

    Но так руки и не дошли :)
     
  8. justonline

    justonline network ninja

    Joined:
    27 Jul 2011
    Messages:
    499
    Likes Received:
    60
    Reputations:
    53
    посоны, 0-деев под ВП нет? а то собрался пару СДЛ сделать.
     
Loading...