Через уязвимость в WordPress атакующие подменили страницы сайта openSUSE

08.02.2017 19:29

Спустя менее недели с момента публикации информации о критической уязвимости в реализации REST API в системе управления web-контентом WordPress, отмечается волна автоматизированных атак, в результате которых осуществляется дефейс страниц или размещение SEO-спама. Жертвами атаки становятся пользователи ветки WordPress 4.7, не установившие обновление 4.7.2. Одна из атак по дефейсу через уязвимость в REST API уже затронула 127 тысяч страниц (вчера было 95 тысяч, позавчера - 66 тысяч).

Интересно, что в число жертв атаки попал официальный сайт новостей проекта openSUSE - news.opensuse.org, некоторые страницы которого были заменены на сообщение с флагом Курдистана. Это не первый взлом сайтов проекта, в 2014 году успешно был атакован форум OpenSUSE (forums.opensuse.org).

Представители проекта openSUSE в ответ на запрос журналистов подтвердили факт взлома и рассказали, что почти сразу проблема была устранена. Сервер, на котором функционировал взломанный сайт, не был связан со сборочной инфраструктурой, репозиториями и сайтами загрузки, но был размещён на одном виртуальном хосте с сайтами www.opensuse.org, lizards.opensuse.org и forums.opensuse.org. Официальное объявление о взломе на сайте openSUSE или в списках рассылки пока отсутствует. Судя по коду страницы уязвимость устранена и сайт уже обновлён до версии 4.7.2. Ограничились ли атаки подменой страницы пока не понятно (при использовании некоторых плагинов уязвимость можно использовать для организации выполнения PHP-кода на сервере).

исправить +6 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/46000-opensuse

Ключевые слова: opensuse, wordpress

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (24)

1.1, Аноним (-), 20:05, 08/02/2017 [ответить] [﹢﹢﹢] [ · · · ]	+7 +/–
Шо, опять? Мне 100+ вордпрессов опять обновлять?

2.2, Санта (?), 20:19, 08/02/2017 [^] [^^] [^^^] [ответить]

+5 +/–

>> 100+ вордпрессов опять обновлять?

100+ вордпрессов для персонажа, не испозльующего автообновление — немножко много.

Было бы достаточно и ни одного.

И два: ЗАЧЕМ??? держать включенным REST API, если ты не знаешь что это???

3.8, erew (?), 21:41, 08/02/2017 [^] [^^] [^^^] [ответить]	+3 +/–
"REST API по умолчанию включён начиная с ветки 4.7"

3.25, дык (?), 14:59, 09/02/2017 [^] [^^] [^^^] [ответить]

+/–

> 100+ вордпрессов для персонажа, не испозльующего автообновление — немножко много.

100+ вордпрессов, автообновившихся, и при этом потерявших пару нужных 3d-party модулей - действительно, немножко много. Можно угодить в тазик с бетоном раньше, чем починишь первые 60.

> И два: ЗАЧЕМ??? держать включенным REST API, если ты не знаешь что
> это???

если не знаешь - как бы ты его выключил? (и да, привет автообновляльцам, оно, оказывается, самовключается)

2.24, дык (?), 14:55, 09/02/2017 [^] [^^] [^^^] [ответить]

+/–

> Шо, опять? Мне 100+ вордпрессов опять обновлять?

дык - иначе клиенты могут случайно забыть о твоем существовании (в день, когда ты так ждешь очередного "кап" на карточку)
Для того и брали ;-)

P.S. ну и да, REST выруби

2.27, anonimus (?), 18:23, 09/02/2017 [^] [^^] [^^^] [ответить]	+/–
настройте работу мультидомена для своих вордпресов и 1 кликом обновляйте хоть для 1000 сайтов. По сути все сайты будут работать на 1 вордпресе и обновляешь всего 1 вордпрес для всех сайтов.

1.3, Аноним (-), 21:14, 08/02/2017 [ответить] [﹢﹢﹢] [ · · · ]	–3 +/–
Более дырявой CMS сложно найти. Напоминает Windows

2.5, Аноним (-), 21:20, 08/02/2017 [^] [^^] [^^^] [ответить]	–3 +/–
Я не знаю, о какой версии Вындовс Вы говорите (полагаю, о Вындовс 95), но сравнивать ВордПресс с современной виндой - как шалаш с крепостью.

3.6, Led (ok), 21:35, 08/02/2017 [^] [^^] [^^^] [ответить]	+5 +/–
> сравнивать ВордПресс с современной виндой - как шалаш с крепостью. Да ну, какая из ворд-пресса крепость? Ты в своём уме, вендузoед?

3.9, Аноним (-), 21:42, 08/02/2017 [^] [^^] [^^^] [ответить]

+3 +/–

> Я не знаю, о какой версии Вындовс Вы говорите (полагаю, о Вындовс
> 95), но сравнивать ВордПресс с современной виндой - как шалаш с
> крепостью.

Ага. Солидной такой. Красивой. С толстенными стенами, узкими бойницами, мощными воротами с решеткой, донжоном.
И целой кучей тайных ходов, о которых владелец не в курсе и дюжиной дыр в стенах, типа для удобства прислуги, которой религиозные убеждения не позволяют ходить через парадный вход. Т.е. закрыть-замуровать дыры в принципе возможно, но удобство проживания владетеля в таком замке будет очень сомнительным.

3.10, Sluggard (ok), 21:45, 08/02/2017 [^] [^^] [^^^] [ответить]	+1 +/–
> равнивать ВордПресс с современной виндой - как шалаш с крепостью Снежной крепостью, али песочной?

2.16, акроним (?), 00:38, 09/02/2017 [^] [^^] [^^^] [ответить]	+/–
Джумла же

2.22, Аноним (-), 06:11, 09/02/2017 [^] [^^] [^^^] [ответить]	+/–
Какая же она дырявая, если все обнаруживаемые дыры оперативно фиксят? Дырявое то, в чём дыры не исправляются и, следовательно, всё то, что плохо используется.

1.7, Sluggard (ok), 21:39, 08/02/2017 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
> не был связан со сборочной инфраструктурой, репозиториями и сайтами загрузки И это правильно. А дефейс новостей переживём.

2.11, Аноним84701 (ok), 21:49, 08/02/2017 [^] [^^] [^^^] [ответить]

+1 +/–

>> не был связан со сборочной инфраструктурой, репозиториями и сайтами загрузки
> И это правильно. А дефейс новостей переживём.

Однако, к чему было ждать физического воздействия rostrum-ом со стороны прошедшего термическую обработку самца gallus domesticus, не очень ясно.
Все таки, вместо автоматической (и вполне заметной) атаки могла и подлянка похуже прилететь.

3.13, Sluggard (ok), 21:52, 08/02/2017 [^] [^^] [^^^] [ответить]	+/–
Может протормозили, может по разгильдяйству.

2.12, Аноним (-), 21:50, 08/02/2017 [^] [^^] [^^^] [ответить]	–2 +/–
>А дефейс новостей переживём. Нас флагом Курдистана, а мы крепчаем.

3.14, Sluggard (ok), 21:52, 08/02/2017 [^] [^^] [^^^] [ответить]

+3 +/–

> Нас флагом Курдистана, а мы крепчаем.

Мы вам сочувствуем. ;)

1.15, Аноним (-), 00:37, 09/02/2017 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Jekyll - наше всё. Ну его нафиг, это WP.

2.18, anonymous (??), 02:38, 09/02/2017 [^] [^^] [^^^] [ответить]	+/–
Hugo!

3.26, sorrymak (ok), 17:49, 09/02/2017 [^] [^^] [^^^] [ответить]	+/–
И Jekyll и Hugo слишком сложны в настройке, приходится серьёзно допиливать шаблоны. Pelican в этом плане намного проще.

1.17, Аноним (-), 02:12, 09/02/2017 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
gantry + grav

2.19, Аноним (-), 03:11, 09/02/2017 [^] [^^] [^^^] [ответить]	+/–
А вот это - абсолютно правильный подход! А в качестве бонуса, GRAV не отжирает 100500*n запросов (n - кол-во посетителей в данный момент)

1.29, Аноним (-), 09:44, 08/03/2017 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Придумали бы SuseCMS

игнорирование участников | лог модерирования

Добавить комментарий

Текст: