image

Tien jaar oude CMS-editor op universiteitssites misbruikt voor SEO-poisoning

dinsdag 27 februari 2024, 14:19 door Redactie, 2 reacties

Criminelen misbruiken een tien jaar oude CMS-editor op onder andere universiteitssites en .gov-sites voor SEO (search engine optimization) poisoning, zo heeft een beveiligingsonderzoeker ontdekt. De ontwikkelaars van FCKeditor stellen dat het product al sinds 2010 niet meer wordt ondersteund en het wegens bekende kwetsbaarheden niet moet worden gebruikt. In 2014 verscheen er nog een beveiligingsupdate voor FCKeditor, maar ook toen werd opgeroepen het product niet meer te gebruiken.

FCKeditor is een 'WYSIWYG rich text editor' waarmee het mogelijk is om content op webpagina's te plaatsen. De editor bevat een 'redirect' kwetsbaarheid, waardoor het mogelijk is voor een aanvaller om slachtoffers via een url van een legitiem domein naar een malafide site door te sturen. Daarbij worden de redirects door zoekmachines geïndexeerd. Gebruikers krijgen echter alleen het legitieme domein in de zoekresultaten te zien, niet de automatisch geladen site die volgt als ze op het zoekresultaat klikken.

Omdat de aanvallers meeliften op de indexering van de legitieme domeinen worden zo de zoekresultaten gemanipuleerd, wat een voorbeeld van SEO poisoning is. Een beveiligingsonderzoeker met het alias g0njxa ontdekte dat criminelen een redirect-kwetsbaarheid in FCKeditor gebruiken voor SEO-poisoning. Daarbij claimen de malafide sites waar de redirects naar wijzen een 'Fortnite vBucks generator' te bieden, waarmee gebruikers virtueel geld voor het spel Fortnite te kunnen genereren. Ook hebben de aanvallers malafide pagina's aan de kwetsbare websites toegevoegd. FCKeditor werd in 2008 hernoemd naar CKeditor. Dit programma wordt nog wel ondersteund.

Image

Reacties (2)
27-02-2024, 14:39 door Anoniem
Kwetsbaarheid --> Geen patch --> Compromittering.
27-02-2024, 17:51 door Anoniem
Dit is toch geen nieuws?

Ik heb dit ook wel eens gemeld, maar je krijgt geen reactie.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.