Nieuws
image

Honderden WordPress blogs gehackt

maandag 12 april 2010, 10:27 door Redactie, 6 reacties

De afgelopen dagen zijn honderden WordPress blogs gehackt en voorzien van malware om de systemen van bezoekers te infecteren. Het gaat om de laatste versie van de blogsoftware (2.9.2). Het enige dat de slachtoffers overeenkomstig hadden, was dat ze shared hosting bij Network Solutions hadden. Een ander opvallend punt aan de aanval is dat er geen bestanden worden aangepast. Het enige dat de aanvallers doen is het wijzigen van de "siteurl" binnen de "wp-option" tabel, die vervolgens naar networkads.net/grep/ verwijst.

"De enige manier om de database op die manier aan te passen is via SQL-injectie of door een groter probleem binnen de Network Solutions databases", zegt beveiligingsexpert David Dede. Door de aanpassing werd de layout van veel blogs vernield.

Plugin
Een woordvoerster van Network Solutions laat weten dat mogelijk een foute Wordpress plugin de boosdoener is en dat ook blogs bij andere hostingproviders getroffen zijn. Voor de laatste opmerking ontbreekt bewijs en volgens Dede klopt ook het verhaal van de plugin niet. Hij installeerde een schone installatie van WordPress, die een paar uur later weer gehackt was. "Het lijkt dus niet op een plugin probleem", zo laat hij weten.

Op het forum van WordPress wordt over een SQL-aanval gesproken. De link die de aanvallers achterlaten wijst naar een website die een kwaadaardige ActiveX browser plugin probeert te installeren.

Reacties (6)
12-04-2010, 11:34 door Anoniem
Dat hele ActiveX moet gewoon eens afgeschoten worden.
12-04-2010, 11:48 door Anoniem
Dat hele ActiveX moet gewoon eens afgeschoten worden.
Dat moeten ze eens doen met grote hosting partijen die structureel security aan hun laars lappen. Daar valt dit onder, maar bijvoorbeeld ook het plaintext weergeven van passwords op accounts.
12-04-2010, 14:02 door _R0N_
Door Anoniem: Dat hele ActiveX moet gewoon eens afgeschoten worden.

Dat heeft niets te maken met de aanval..
Na het binnendringen hebben de aanvallers een link geplaatst ie een component probeert te installeren als je op de link klikt..
12-04-2010, 17:59 door Anoniem
ActiveX mogen ze van mij ter plekke KAPOT SCHIETEN! Als er één technologie wel onveilig, dom, en overbodig is, dan is het ActiveX.

Is ActiveX een onderdeel van Internet Explorer, of van Windows? Ik ben zelf wel benieuwd of Microsoft er nog steeds zo`n voorstander van is, of dat ze nu doorhebben dat het één grote faal is geweest. ActiveX zal Microsoft zeker de nodige koppijn hebben opgeleverd in het verleden...
14-04-2010, 01:10 door Anoniem
Door _R0N_:
Door Anoniem: Dat hele ActiveX moet gewoon eens afgeschoten worden.

Dat heeft niets te maken met de aanval..
Na het binnendringen hebben de aanvallers een link geplaatst ie een component probeert te installeren als je op de link klikt..


Sorry Ron. ActiveX heeft alles te maken met deze aanval. ActiveX geeft namelijk de mogelijkheid om vanuit een webpagina een dingetje te doen op de PC. Dat hele principe is een slecht idee. Ik begrijp wel dat e.e.a enorm handig kan zijn om b.v. een MS Word documentje in de browser te tonen, etc. Maar het het is weer een zoveelste manier om via een omweg bij het OS te komen. En daar zijn de slechterikken dol op...
16-04-2010, 18:25 door Anoniem
In mijn wordpress site is ook een base64_decode geplaatst, ik weet alleen dat dit niet goed is. Heeft er iemand tips?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure