The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Более 2000 сайтов под управлением WordPress оказались пораже..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Более 2000 сайтов под управлением WordPress оказались пораже..."  +/
Сообщение от opennews (ok) on 03-Фев-18, 10:07 
Исследователи из компании Sucuri выявили (https://blog.sucuri.net/2018/01/cloudflare-solutions-keylogg...) атаку по подстановке на незащищённые сайты под управлением WordPress JavaScript-кода с реализацией кейлоггера, перехватывающего пароли и друге вводимые данные,  и отправляющего их на серверы злоумышленников, используя протокол WebSocket. В состав устанавливаемого вредоносного кода также входит JavaScript-реализация системы для майнинга криптовалюты, которая запускается в браузерах посетителей поражённых сайтов.

Новый вредоносный код обнаружен на более чем 2000 сайтов. Для загрузки кода используются внешние хосты msdns.online, cdns.ws и cdjs.online  (с сайтов загружаются скрипты с именами lib.js, googleanalytics.js, mnngldr.js или klldr.js, которые камуфлируются под код jQuery и GoogleAnalytics). До этого в декабре была выявлена похожая атака, которая охватила более 5000 сайтов, но была прекращена после блокирования связанного с ней домена cloudflare.solutions, притворяющегося сервисом компании Сloudflare.


На поражённых системах код для загрузки вердоносных скриптов подставляется в таблицу базы данных WordPress с содержимым страниц (wp_posts), а также в файлы functions.php тем оформления.  Предполагается, что для внесения изменений в серверную часть WordPress
эксплуатируются известные уязвимости в необновлённых версиях WordPress или плагинах к данной платформе.


URL: https://arstechnica.com/information-technology/2018/01/more-.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=48015

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Более 2000 сайтов под управлением WordPress оказались пораже..."  +4 +/
Сообщение от A.Stahl (ok) on 03-Фев-18, 10:07 
>Более 2000 сайтов под управлением WordPress оказались поражены

А вот читатели новости совсем не поражены их неудачей. Это как землетрясения в Японии или ураганы в США -- неприятно, но ожидаемо; и сделать с этим пока ничего нельзя.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Более 2000 сайтов под управлением WordPress оказались пораже..."  –1 +/
Сообщение от vz on 03-Фев-18, 10:36 
Насколько я помню, www.digilinux.ru тоже на нём, чего там опять случилось?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Более 2000 сайтов под управлением WordPress оказались пораже..."  –6 +/
Сообщение от Аноним (??) on 03-Фев-18, 11:11 
>Более 2000 сайтов
>охватила более 5000 сайтов

php же, обычное дело

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Более 2000 сайтов под управлением WordPress оказались пораже..."  +/
Сообщение от тоже Аноним (ok) on 03-Фев-18, 11:18 
Неконкретное какое-то описание.
Насколько я понимаю, кейлоггер на JS ограничен той страницей, на которой он запустился. Если у тебя в соседней вкладке банк - ему ничего не грозит.
Или технологии уже пробили этот круг защиты?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Более 2000 сайтов под управлением WordPress оказались пораже..."  +/
Сообщение от neon1ks (ok) on 03-Фев-18, 11:25 
2000 сайтов это меньше одного процента среди всех сайтов на WordPress. Не следует забывать про свои сайты, обновлять и поддерживать из надо)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Более 2000 сайтов под управлением WordPress оказались пораже..."  –1 +/
Сообщение от вы забыли заполнить имя муимя on 03-Фев-18, 12:06 
2 тыщи сайтов среди двухсот миллионов сайтов.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "Более 2000 сайтов под управлением WordPress оказались пораже..."  +6 +/
Сообщение от Ананас on 03-Фев-18, 12:15 
Покушай где-нибудь в другом месте
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

10. "Более 2000 сайтов под управлением WordPress оказались пораже..."  +/
Сообщение от прохожий on 03-Фев-18, 12:19 
> The script sends data entered on every website form (including the login form) to the hackers via the WebSocket protocol
> This script adds a handler to every input field on the websites to send its value to the attacker
> What sort of data can be stolen this way? Since we are talking about WordPress sites, such sites usually have search boxes and comment forms. This might not be that interesting to the bad guys. But what if the WordPress site has some ecommerce functionality and embeds a checkout form? This scenario allows a hacker to steal the payment details.

Очевидно, что с зараженного сайта сливаются все формы ввода. Но как обстоят дела с соседними вкладками? Вероятно их это не затрагивает

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Более 2000 сайтов под управлением WordPress оказались пораже..."  –6 +/
Сообщение от Аноним (??) on 03-Фев-18, 12:49 
С помощью Meltdown можно слушать и соседние вкладки.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

13. "Более 2000 сайтов под управлением WordPress оказались пораже..."  –1 +/
Сообщение от Дмитрий (??) on 03-Фев-18, 13:02 
Как же раздражают CMS, при обновлениях ломают, юзеры ничего не обновляют(ни плагины, ни сам движок), если поломал один сайт, то с вероятностью в 90% можно так-же поломать и другие сайты.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Более 2000 сайтов под управлением WordPress оказались пораже..."  +/
Сообщение от Аноним (??) on 03-Фев-18, 13:05 
Превратили браузер в комбайн, а теперь страдают
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Более 2000 сайтов под управлением WordPress оказались пораже..."  +1 +/
Сообщение от wordpress on 03-Фев-18, 13:45 
opennet://wordpress : https://www.opennet.ru/cgi-bin/opennet/ks.cgi?mask=wordpress
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

16. "Более 2000 сайтов под управлением WordPress оказались пораже..."  –1 +/
Сообщение от Вы забыли заполнить поле Name on 03-Фев-18, 14:48 
Новые возможности требуют использования мозгов. Видимо у авторов этих сайтов или авторов вордпреса с их пхп нет.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

17. "Более 2000 сайтов под управлением WordPress оказались пораже..."  +/
Сообщение от anonymous (??) on 03-Фев-18, 16:09 
С помощью Spectre тогда уж.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

18. "Более 2000 сайтов под управлением WordPress оказались пораже..."  +4 +/
Сообщение от Аноним (??) on 03-Фев-18, 16:29 
> юзеры ничего не обновляют(ни плагины, ни сам движок)

Обновил плагин с бекдором от мейсона — дурак, не обновил — всё равно дурак. Тяжела жизнь вордпресника.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

19. "Более 2000 сайтов под управлением WordPress оказались пораже..."  +/
Сообщение от Аноним (??) on 03-Фев-18, 16:39 
Да, да, обычное дело, втентакль и фейсбук каждый день ломают.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

20. "Более 2000 сайтов под управлением WordPress оказались пораже..."  +/
Сообщение от trdm (ok) on 03-Фев-18, 17:35 
> и сделать с этим пока ничего нельзя.

разве что уровень грамотности среди одминов поднять.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

21. "Более 2000 сайтов под управлением WordPress оказались пораже..."  +/
Сообщение от Аноним (??) on 03-Фев-18, 17:46 
https://github.com/CentOS/CentOS-Dockerfiles/blob/master/wor...

Такие дела.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Более 2000 сайтов под управлением WordPress оказались пораже..."  +/
Сообщение от комбайн on 03-Фев-18, 17:48 
Новые возможности мало где реально нужны.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

23. "Более 2000 сайтов под управлением WordPress оказались пораже..."  +/
Сообщение от Kuromi (ok) on 03-Фев-18, 17:51 
Эта тема с JS майнингом крипты уже начала разражать. Помнится как-то случайно гугл занес меня на форум, вполне публичный, посвященныйзарабатываю в сети путем размещения ссылок на загрузку файлов (порно скорее всего или варез) которые скачивались с исполянемым "распаковщиком" требовавшим денежки по СМС. Ставим в стороне факт что люди бездумно запускали левые exe, так они еще, судя по форуму этому, и СМС слали. Да еще как слали. "Конверт пошел" как там писали.
А когда какой нибудь Касперский начинал блокировать подобные закачки объявляя их мошенничеством - ужасно выли что "конверт падает" и предлогали собрать денег и заслать взятку Касперскому.
Что самое важное - люди "зарабатывающие" подоьным способом совершенно не испытывают "морального дискомфорта" от подобного. Никаких людей за условными посетителями\пользователями они не видят. Так что эта вот чума скрипт-майнеров только начинается, дальше будет хуже - разве что не начнутся какие-то жесткие меры, со стороны ли государства или браузеров или тупо не обесценятся крипты.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Более 2000 сайтов под управлением WordPress оказались пораже..."  +10 +/
Сообщение от A.Stahl (ok) on 03-Фев-18, 18:03 
Ну я и говорю: ничего сделать нельзя.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

25. "Более 2000 сайтов под управлением WordPress оказались пораже..."  +/
Сообщение от Аноним (??) on 03-Фев-18, 18:26 
Проще уровень мирового океана поднять чем это, увы.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

26. "Более 2000 сайтов под управлением WordPress оказались пораже..."  +3 +/
Сообщение от Аноним (??) on 03-Фев-18, 18:30 
> Превратили браузер в комбайн, а теперь страдают

Издеваешься? Яваскрипт и XHR по минимуму умел чуть ли не третий ишак еще. Ну уж шестой - стопудово. Разве что скрипты были медленноваты, но если майнить на чужом компьютере то какая нафиг разница.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

27. "Более 2000 сайтов под управлением WordPress оказались пораже..."  +1 +/
Сообщение от Аноним (??) on 03-Фев-18, 18:31 
> https://github.com/CentOS/CentOS-Dockerfiles/blob/master/wor...
> Такие дела.

Это что? Вордпресс с предустановленным майнером? :)

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

28. "Более 2000 сайтов под управлением WordPress оказались пораже..."  +2 +/
Сообщение от Аноним (??) on 03-Фев-18, 18:45 
> будет хуже - разве что не начнутся какие-то жесткие меры, со
> стороны ли государства или браузеров или тупо не обесценятся крипты.

Ты хочешь чтобы Лиса Алиса и Кот Базилио угрызения испытывали? Да и за окорок их взять - если попробуешь, они будут использовать чуть более мутные схемы, так что концов вообще не найдешь. А крайним будет оказываться какой-то случайный неудачник, виноватый только тем что туп и выложил скан паспорта например.

Наиболее перспективно видится учиться блочить JS, разбираясь что надо а что нет. JS может все что угодно, майнинг не самое плохое еще. Можно и допустим ремотный сервак недруга запросами долбить. А так вот зайдет 100K юзеров там и тут, а в адрес недруга будет сфокусировано 100К запросов. И сервера у него крепко поднапрягутся обслуживанием хомяков, которые даже не знают что они грузят чей-то сервер. При том такое практикуется даже полуофициально для сетевого warfare правительством китая - подпихивают на несколько популярных сайтов скрипт с мишенью, браузеры толпы китайцев делает все остальное.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

29. "Более 2000 сайтов под управлением WordPress оказались пораже..."  –2 +/
Сообщение от Игорь (??) on 03-Фев-18, 19:05 
Facebook уже давно не на PHP
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

30. "Более 2000 сайтов под управлением WordPress оказались пораже..."  +/
Сообщение от Аноним (??) on 03-Фев-18, 19:22 
Это голый http без даже банального md5 или gpg
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

31. "Более 2000 сайтов под управлением WordPress оказались пораже..."  –2 +/
Сообщение от Аноним (??) on 03-Фев-18, 20:17 
Полезай в пещеру
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

32. "Более 2000 сайтов под управлением WordPress оказались пораже..."  +/
Сообщение от Аноним (??) on 03-Фев-18, 20:18 
++
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

33. "Более 2000 сайтов под управлением WordPress оказались пораже..."  +3 +/
Сообщение от Аноним (??) on 03-Фев-18, 20:31 
> Лиса Алиса и Кот Базилио

лиса Алиса и кот Боб

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

34. "Более 2000 сайтов под управлением WordPress оказались пораже..."  –4 +/
Сообщение от Akteon on 03-Фев-18, 20:31 
Можно. Например как представлю "Большой процесс программистов -вредителей " , или "террористическую системных администраторов под руководством лично т Навального , объявившую update-забастовку ..."
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

35. "Более 2000 сайтов под управлением WordPress оказались пораже..."  +/
Сообщение от Ананас on 03-Фев-18, 21:21 
Не по причине безопасности, а архитектуры и технологий.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

36. "Более 2000 сайтов под управлением WordPress оказались пораже..."  +/
Сообщение от Онаним on 03-Фев-18, 22:19 
Проблема WordPress не столько в PHP (хотя он, конечно, накладывает свой отпечаток), а в запредельно чрезмерной универсальности, монструозности конструкции, уследить за всеми дырами в которой абсолютно невозможно, и гигантском количестве точек проникновения за счёт всех этих миллионов плагинов  и тем, штампуемых как ширпотреб.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Более 2000 сайтов под управлением WordPress оказались пораже..."  +2 +/
Сообщение от Аноним (??) on 03-Фев-18, 22:31 
Смешно, что где то в Githab'e jQuery есть темка, когда jQuery поломали обратную совместимость, а Wordpress выкатил обновление с поломанным jQuery, ну и сами понимаете: чуваки из WP гонят на jQuery, а те обратки отписывают. Кароче нашла коса на камень. Мораль: используешь код от дураков - сам дураком являешься.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

38. "Более 2000 сайтов под управлением WordPress оказались пораже..."  –1 +/
Сообщение от Онаним on 03-Фев-18, 22:37 
Если они туда заворачивают реально то, что пишут и после ввода СМС-кода честно выдают покупателю обещанный контент, не заражая его никакими троянами, то не понимаю с чего бы вдруг им испытывать "моральный дискомфорт от подобного". Другое дело, что если я качаю что-то, а там exe-шник и архиваторы его не хавают (хотя, тоже от лукавого, в winrar, например, есть штатная функция встраивания в архив кода (не файла!), который выполнится разархиватором) и/или просят СМС или номер телефона - мне даже в голову никогда не приходило что там вообще может оказаться искомый контент, а не только троян/разводка. Несколько раз бывало искал что-то редкое (книги), находил только в таком exe+sms формате, и я бы даже готов заплатить если бы знал, что получу искомое, но я же знаю что ничего там нет, только троян, потеря бабла, а то и ещё какие проблемы...
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

39. "Более 2000 сайтов под управлением WordPress оказались пораже..."  +2 +/
Сообщение от тоже Аноним (ok) on 03-Фев-18, 23:04 
Это не проблема WP, а те факторы, которые вывели его в лидеры.
Проблема - коекакеры, которые либо думают, что безопасностью можно заниматься по принципу "прокатит", либо вовсе ей не занимающиеся (просто бизнес - клиент получил только то, за что заплатил). То, что в большей части работы таких товарищей использован именно WP - скорее совпадение, чем причина. Накатайте аналогичное решение на другой платформе, добейтесь популярности - они переползут на нее... с ровно такими же результатами.
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

41. "Более 2000 сайтов под управлением WordPress оказались пораже..."  +1 +/
Сообщение от Аноним (??) on 04-Фев-18, 00:12 
Сайт в фоне собирал нажатые клавиши в iOS и мог перехватить пароль экрана блокировки. В 2018 не выключать JavaScript?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

42. "Более 2000 сайтов под управлением WordPress оказались пораже..."  +/
Сообщение от тоже Аноним (ok) on 04-Фев-18, 00:21 
Пруф? Такое утверждение означает, что любое приложение на iOS может слушать виртуальную клавиатуру, запущенную не из него. Что-то меня "терзают сомнения".

Это явно не про тот кейлоггер, о котором говорится в статье.
Тот грабит только формы с самого зараженного сайта.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

43. "Более 2000 сайтов под управлением WordPress оказались пораже..."  –1 +/
Сообщение от Аноним (??) on 04-Фев-18, 00:46 
А есть сейчас сайты, которые принципиально не используют Javascript?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

44. "Более 2000 сайтов под управлением WordPress оказались пораже..."  –4 +/
Сообщение от Хряк on 04-Фев-18, 02:33 
> ураганы в США -- неприятно

А мне приятно.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

45. "Более 2000 сайтов под управлением WordPress оказались пораже..."  +/
Сообщение от Онаним on 04-Фев-18, 07:02 
Зачем мне катать аналогичное решение на другой платформе, операционных систем на все случаи жизни в мире и так достаточно, один Emacs чего стоит... Предпочитаю решения, делающие строго и только то, что от них требуется и только как требуется, так что вместо CMS лучше заюзать пару легковесных фрэймворков и написать строго под конкретную задачу. А неосиляторы HTML, которым подавай встроенные в сайт WYSYWIG-редакторы чтобы копипастить туда прямо из Ворда, не нужны.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

46. "Более 2000 сайтов под управлением WordPress оказались пораже..."  +/
Сообщение от Онаним on 04-Фев-18, 07:04 
> А есть сейчас сайты, которые принципиально не используют Javascript?

Поставь NoScript и узнаешь. Благо в наше прогрессивное время относительно развитого и кроссбраузерного CSS большинство сайтов прекрасно читаются и без жабоскриптов.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

47. "Более 2000 сайтов под управлением WordPress оказались пораже..."  +/
Сообщение от Аноним (??) on 04-Фев-18, 08:23 
Две тысячи это не серьёзно. Вон рядом бъют тревогу (http://www.bitlex.win/2018/02/botnet-for-mining-monero-has-i...), что майнером Monero поражено более 500 тысяч Windows-серверов, которые уже намайнили  2 млн долларов.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

48. "Более 2000 сайтов под управлением WordPress оказались пораже..."  +4 +/
Сообщение от A.Stahl (ok) on 04-Фев-18, 09:17 
Ну шовинисты фанаты "а у соседа корова сдохла" были всегда. И почему бы тебе не быть одним из них?
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

49. "Более 2000 сайтов под управлением WordPress оказались пораже..."  +/
Сообщение от Аноним (??) on 04-Фев-18, 09:47 
Банально можно выкупить плагин и залить "обновление" с бэкдорами. От этого никто не застрахован. Система все продолжает и дальше полагаться на честность разработчиков. Это начало конца.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

50. "Более 2000 сайтов под управлением WordPress оказались пораже..."  –1 +/
Сообщение от тоже Аноним (ok) on 04-Фев-18, 12:01 
Например, для строго конкретной задачи - сайт, на который секретарша будет добавлять материалы.
Удачи найти клиента, который оплатит ковыряние над этой задачей в фреймворках.
Кстати, о последних версиях популиярных CMS, которые именно на фреймворках и построены, вы, видимо, не слышали?
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

51. "Более 2000 сайтов под управлением WordPress оказались пораже..."  +/
Сообщение от тоже Аноним (ok) on 04-Фев-18, 12:03 
> Это начало конца.

Это бла-бла. Если бы проблема была столь апокалиптичной, кто-то уже зарабатывал бы на сертификатах.
А пока что-то народ не разбежался за них платить, предпочитают лечиться, когда подхватят.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

52. "Более 2000 сайтов под управлением WordPress оказались пораже..."  +/
Сообщение от anomymous on 04-Фев-18, 20:19 
Да? И на чём же он?
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

53. "Более 2000 сайтов под управлением WordPress оказались пораже..."  +/
Сообщение от Аноним (??) on 04-Фев-18, 20:31 
> Например, для строго конкретной задачи - сайт, на который секретарша будет добавлять
> материалы.
> Удачи найти клиента, который оплатит ковыряние над этой задачей в фреймворках.

Все как всегда -- кто не хочет платить одним специалистам за ковыряние/поддержку, будет платить другим специалистам данными клиентов, фирмы или счетами за электричество.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

54. "Более 2000 сайтов под управлением WordPress оказались пораже..."  +/
Сообщение от тоже Аноним (ok) on 04-Фев-18, 21:21 
Это называется "управление рисками". Умножаем затраты на вероятность того, что они окупятся, потом уже решаем. Пока выводы отнюдь не в пользу фреймворков в большинстве случаев (мы же понимаем, что большинство случаев разработки сайтов - типовые?).
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

55. "Более 2000 сайтов под управлением WordPress оказались пораже..."  +/
Сообщение от AMDGPUi915 on 05-Фев-18, 05:09 
HHVM/Hack-language: https://docs.hhvm.com/hack/overview/typing
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

56. "Более 2000 сайтов под управлением WordPress оказались пораже..."  +/
Сообщение от Аноним (??) on 05-Фев-18, 12:25 
Вот Meltdown:

https://youtu.be/RbHbFkh6eeE

Чем это отличается от разных вкладок?

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

57. "Более 2000 сайтов под управлением WordPress оказались пораже..."  +/
Сообщение от тоже Аноним email(ok) on 05-Фев-18, 13:23 
Элементарный здравый смысл говорит, что орудиями такого калибра логичнее целиться в локального администратора, а не в соседние вкладки. Или не стоит и расчехлять.
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

58. "Более 2000 сайтов под управлением WordPress оказались пораже..."  +/
Сообщение от Аноним (??) on 05-Фев-18, 14:48 
Одно другому не мешает. И получение данных для входа в почту или личный кабинет в банке зачастую куда более опасно, чем получение прав локального админа.
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

59. "Более 2000 сайтов под управлением WordPress оказались пораже..."  +/
Сообщение от тоже Аноним email(ok) on 05-Фев-18, 14:53 
> куда более опасно, чем получение прав локального админа.

Имея админа, можно с этой машины владельца не только разорить, но и подставить, например.

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

60. "Более 2000 сайтов под управлением WordPress оказались пораже..."  +/
Сообщение от Аноним (??) on 05-Фев-18, 15:06 
То же самое можно сказать и о почте, и о личном кабинете в банке - с ещё большей уверенностью. А на типичном локалхосте может просто не быть ничего ценного, кроме любимого прона владельца.
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

61. "Более 2000 сайтов под управлением WordPress оказались пораже..."  +/
Сообщение от тоже Аноним email(ok) on 05-Фев-18, 15:42 
> А на типичном локалхосте может просто не быть ничего ценного, кроме любимого прона владельца.

На этом локалхосте после отработки эксплойта, имеющего права локального админа, будет стоять дорвей, кейлоггер и ботнет, обрабатывающие не только открытые сейчас вкладки, но и всю дальнейшую деятельность с этого компьютера. Либо создающие ее - по желанию.

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

62. "Более 2000 сайтов под управлением WordPress оказались пораже..."  +/
Сообщение от Анонми on 06-Фев-18, 18:06 
> Это называется "управление рисками". Умножаем затраты на вероятность того, что они окупятся,
> потом уже решаем.

Это называется "гладко было на бумаге(в учебнике), да забыли про овраги".
На практике проблемы начинаются с грамотной/реалистичной оценки риска/вероятности.
Собственной статистики у мелкотни и среднячков нет, т.е. нужно найти, да еще и как-то грамотно сопоставить с собственной ситуацией и требованиями ... в общем, вероятности обычно берутся "средние по больнице", если вообще не от балды.

> мы же понимаем, что большинство случаев разработки сайтов - типовые

Да с этим я в общем-то не спорю. Но и типовые разработки требуют минимального сопровождения, а не забивания на годы и последующего неподдельно-возмущенного удивления (вплоть до рвания волос на заднице).

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

63. "Более 2000 сайтов под управлением WordPress оказались пораже..."  +/
Сообщение от Клыкастый (ok) on 06-Фев-18, 18:24 
Зачем ты предлагаешь ему новую возможность? Он же ясно сказал: новые возможности - не нужны.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру