URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 100907
[ Назад ]
Исходное сообщение
"Более ста тысяч сайтов на платформе WordPress поражены вредо..."
Отправлено opennews , 15-Дек-14 09:36 
В воскресенье в список блокировки Google попало (http://blog.sucuri.net/2014/12/soaksoak-malware-compromises-...) около 11 тысяч хостов, работающих на платформе WordPress. Причиной блокировки стало появление на данных сайтах вредоносного JavaScript-кода, поражающего клиентские браузеры посетителей. Дополнительное сканирование сети показало, что число проблемных сайтов превышает сто тысяч.


Распознать поражение сайта вредоносным ПО можно оценив наличие файла wp-includes/js/swobject.js и появление в загрузчике шаблонов wp-includes/template-loader.php новой функции "FuncQueueObject". Данные изменения приводят к тому, что при открытии любой страницы файла выполняется JavaScript-код, которые загружает, декодирует  и запускает вредоносное ПО с сайта SoakSoack.ru. Метод, который используется для помещения вредоносной вставки на сайты, пока не ясен. Наиболее вероятно, что атака совершается через применения эксплоита (http://seclists.org/fulldisclosure/2014/Nov/78) для плагинов Slider Revolution и Showbiz Pro, в которых в сентябре были найдены (http://marketblog.envato.com/news/plugin-vulnerability/) критические уязвимости.

URL: http://blog.sucuri.net/2014/12/soaksoak-malware-compromises-...
Новость: http://www.opennet.me/opennews/art.shtml?num=41268

Содержание
Сообщения в этом обсуждении
"Более ста тысяч сайтов на платформе WordPress поражены вредо..."
Отправлено iZEN , 15-Дек-14 09:36 
Перестаньте называть ECMAScript Java...
"Более ста тысяч сайтов на платформе WordPress поражены вредо..."
Отправлено Аноним , 15-Дек-14 09:40 
Ты коллекционер минусов в комменты, что ли?
"Более ста тысяч сайтов на платформе WordPress поражены вредо..."
Отправлено kai3341 , 15-Дек-14 16:16 
>  Ты коллекционер минусов в комменты, что ли?

Ты плюсодрочер?

"Более ста тысяч сайтов на платформе WordPress поражены вредо..."
Отправлено Аноним , 15-Дек-14 11:51 
Перестаньте называть яваскрипт явой.
"Более ста тысяч сайтов на платформе WordPress поражены вредо..."
Отправлено vitalif , 15-Дек-14 13:07 
Перестаньте называть яваскрипт екмой))
"Более ста тысяч сайтов на платформе WordPress поражены вредо..."
Отправлено Аноним , 15-Дек-14 13:30 
>2014
>Делать сайты на WP
"Более ста тысяч сайтов на платформе WordPress поражены вредо..."
Отправлено MPEG LA , 15-Дек-14 13:51 
Перестаньте использовать Wordpress.
А если не можете, то просто не ставьте плагины, которые не писали сами.
"Более ста тысяч сайтов на платформе WordPress поражены вредо..."
Отправлено Аноним , 15-Дек-14 13:58 
Безопасный cms в студию!
"Более ста тысяч сайтов на платформе WordPress поражены вредо..."
Отправлено MPEG LA , 15-Дек-14 14:18 
Дело даже не CMS, а в понимании концепции необходоимости и достаточности функционала.
Можно что угодно использовать, dokuwiki тот же.
Но на бекенде.
А на фронтенде ставить что-нибудь нормальное, с кешированием контента в статику, с оптимизацией выдачи (уменьшение количество запросов + передача чанков в рамках одного запроса).
Надо комменты к статьям? Интегрируйте дискус или свой собственный аналог. Или тинтаклю.
"Более ста тысяч сайтов на платформе WordPress поражены вредо..."
Отправлено Аноним , 15-Дек-14 17:35 
Или не и3.14те моск, и если вам хотят заплапить не больше полтинника, ставьте WPб ставьте столько плагов сколько надо. Главная идея - всё должно занять 1 час максимум. И бегом окучивать следующего.
А про высокиее идеалы забудте, про них рассуждают те кто сидит на з\п и занимается ИБД :)
"Более ста тысяч сайтов на платформе WordPress поражены вредо..."
Отправлено Аноним , 15-Дек-14 15:02 
> Перестаньте использовать Wordpress.
> А если не можете, то просто не ставьте плагины, которые не писали
> сами.

Поддерживаю, мысль о плагинах. Но собственно и WP без плагинов не сильно то секюрная

"Более ста тысяч сайтов на платформе WordPress поражены вредо..."
Отправлено Аноним , 15-Дек-14 16:35 
перестань писать в комментах
"Более ста тысяч сайтов на платформе WordPress поражены вредо..."
Отправлено Аноним , 15-Дек-14 21:13 
перестаньте переставать думать, когда перестаёте читать, чтобы написать о переставании писать после переставания читать. ибо дзен.
"Более ста тысяч сайтов на платформе WordPress поражены вредо..."
Отправлено Bocha , 15-Дек-14 09:48 
Собственно, выходит, ВордПресс-то не виноват. Плагины дырявые просто. У кого их нет, у того, при условии своевременных обновлений самого движка, и проблем быть не должно, так ли?
"Более ста тысяч сайтов на платформе WordPress поражены вредо..."
Отправлено Shipiloff69 , 15-Дек-14 10:15 
у себя не обнаружил, данных плагинов нет, WP свежее
"Более ста тысяч сайтов на платформе WordPress поражены вредо..."
Отправлено тоже Аноним , 15-Дек-14 10:20 
Ну да, тем, кто сидит на голом движке, вообще бояться нечего. Они никому не интересны.

Проблема-то серьезная. Своевременное обновление - это замечательно, но "новый год чаще". Обычно студия собрирает сайт "из того, что было" (не факт, что вообще с актуальной на этот момент версией), и клиент считает, что все его проблемы закончились, а копаться в админке не надо - еще сломаешь чего. Пока его не ткнут носом, что вирусня с его сайта кого-то заражает - никаких обновлений не будет. Все, как с хомячковой виндой, только на широком канале и в общей доступности. А это уже беда...

"Более ста тысяч сайтов на платформе WordPress поражены вредо..."
Отправлено anonymous from da LOR , 15-Дек-14 11:04 
> еще сломаешь чего

А ведь сломаешь.

"Более ста тысяч сайтов на платформе WordPress поражены вредо..."
Отправлено alex , 15-Дек-14 11:42 
Сделал скриншот на память.
"Более ста тысяч сайтов на платформе WordPress поражены вредо..."
Отправлено тоже Аноним , 15-Дек-14 11:52 
Или, как вариант, потеряешь...
"Более ста тысяч сайтов на платформе WordPress поражены вредо..."
Отправлено Аноним , 15-Дек-14 14:01 
Золотая жила для сайтописателей. Бабло за "поддержку" брать - это тебе не мешки ворочать

"Более ста тысяч сайтов на платформе WordPress поражены вредо..."
Отправлено тоже Аноним , 15-Дек-14 14:17 
Собственно, это и есть позиция большинства владельцев сайтов. Зачем платить за то, что легко делается... и легко НЕ делается. До поры.
"Более ста тысяч сайтов на платформе WordPress поражены..."
Отправлено arisu , 19-Дек-14 18:33 
> Золотая жила для сайтописателей. Бабло за "поддержку" брать - это тебе не
> мешки ворочать

ага. административные задачи вообще один обман сплошной! вот так надо: берём на работу админа, он всё настраивает, а потом его увольняем. а зачем он нужен, если всё работает? платить ещё ему, дармоеду!

"Более ста тысяч сайтов на платформе WordPress поражены вредо..."
Отправлено Аноним , 15-Дек-14 17:48 
> Ну да, тем, кто сидит на голом движке, вообще бояться нечего. Они никому не интересны.

Школота сломав зубки обижается как кисо и плачет про "не очень то и надо было"? :)

"Более ста тысяч сайтов на платформе WordPress поражены вредо..."
Отправлено Аноним , 15-Дек-14 10:27 
а ежели файл есть, а функции нет?
"Более ста тысяч сайтов на платформе WordPress поражены вредо..."
Отправлено Аноним , 15-Дек-14 10:29 
отбой тревоги, там swfobject
"Более ста тысяч сайтов на платформе WordPress поражены вредо..."
Отправлено pkdr , 15-Дек-14 11:13 
> Распознать поражение сайта вредоносным ПО...

...можно определить по наличию там wordpress (ну или drupal|joomla, я же не шовинист).

"Более ста тысяч сайтов на платформе WordPress поражены вредо..."
Отправлено _KUL , 15-Дек-14 12:44 
По этому нужно самому писать и на экзотике (на баш интрператоре), что бы фиг кто заморочился на взлом :)
"Более ста тысяч сайтов на платформе WordPress поражены вредо..."
Отправлено Аноним , 15-Дек-14 14:08 
> По этому нужно самому писать и на экзотике (на баш интрператоре), что
> бы фиг кто заморочился на взлом :)

Чо не на ассемблере то?

"Более ста тысяч сайтов на платформе WordPress поражены вредо..."
Отправлено koblin , 15-Дек-14 12:44 
зачем давать веб-серверу права на запись в wp-includes?!
"Более ста тысяч сайтов на платформе WordPress поражены вредо..."
Отправлено derfenix , 15-Дек-14 12:51 
Затем что "да блин, задолбался с правами этими... chmod -R a+rwX ./"
Ты реально думаешь, что большинство из тех, кто создаёт сайты на WP, заморачивается с правами доступа? Среди них же процентов 85 виндузятников.
"Более ста тысяч сайтов на платформе WordPress поражены вредо..."
Отправлено Аноним , 15-Дек-14 12:59 
Виндузятники не при чем. Посмотри, как сделаны по умолчанию установка и обновление плагинов и тем в ВордПрессе, каких прав они требует, начиная с ftp. Это же "тушите свет". Так что неудивительно.
"Более ста тысяч сайтов на платформе WordPress поражены вредо..."
Отправлено derfenix , 15-Дек-14 13:05 
Ещё как при чём. Для виндоюзеров в большинстве случае все эти oagu ± rwxXSTt выглядят такой абракадаброй, что они ни в жизнь не разберутся. Они не понимают разницы, между 0755 и 0777, и что вообще это всё значит большинство из них тоже не понимает. Те, кто на никсы пересел хотя бы годик назад, хотя бы в общих чертах представляют, что это, зачем и как этим пользоваться.

Ну а процесс обновления/установки плагинов в ВП - ну это вообще следствие ущербности php и/или приложений, написанных на нём. Что ещё ждать от шаблонизатора, возомнившего себя ЯП.

"Более ста тысяч сайтов на платформе WordPress поражены вредо..."
Отправлено Аноним , 15-Дек-14 14:14 
Вот она элита. Осилила 3 цифры по 3 раза!
Многие "вендузятники" поумнее тебя будут.
"Более ста тысяч сайтов на платформе WordPress поражены..."
Отправлено arisu , 19-Дек-14 18:34 
> Многие "вендузятники" поумнее тебя будут.

уже сам факт использования винды красноречиво свидетельствует, что это днище.

"Более ста тысяч сайтов на платформе WordPress поражены вредо..."
Отправлено vitalif , 15-Дек-14 13:08 
> зачем давать веб-серверу права на запись в wp-includes?!

Зачем, зачем, ОНО же плагинчики и обновления хочет через админку ставить.

"Более ста тысяч сайтов на платформе WordPress поражены вредо..."
Отправлено тоже Аноним , 15-Дек-14 13:55 
А что, в других CMS плагины и обновления ставятся только рутом и только через командную строку?
"Более ста тысяч сайтов на платформе WordPress поражены вредо..."
Отправлено Аноним , 15-Дек-14 14:13 
В Вордпрессе их тоже можно ставить только через ssh, не давая cms-у явно чрезмерных прав. Но это если на вашем собственном хостинге.
"Более ста тысяч сайтов на платформе WordPress поражены вредо..."
Отправлено тоже Аноним , 15-Дек-14 14:19 
Понятно, что все можно делать правильно.
Но если правильно - неудобно, а неправильно - удобно, то тех, кто будет делать правильно, можно вообще в расчет не принимать. Они явно будут в меньшинстве. Априори.
"Более ста тысяч сайтов на платформе WordPress поражены вредо..."
Отправлено dscdvsv , 16-Дек-14 01:08 
>  то тех, кто  будет делать правильно, можно вообще в расчет не принимать. Они явно

будут в меньшинстве.

И что характерно им эта правильность от другой дырки все равно не поможет. В консерватории что-то не так.

"Более ста тысяч сайтов на платформе WordPress поражены вредо..."
Отправлено Аноним , 15-Дек-14 14:52 
Надо было G+ юзать, а не ерундой страдать на ворлдпрессах.
"Более ста тысяч сайтов на платформе WordPress поражены вредо..."
Отправлено commiethebeastie , 15-Дек-14 15:56 
на вордпрессах сайты продвигают вообще-то.
"Более ста тысяч сайтов на платформе WordPress поражены вредо..."
Отправлено Аноним , 15-Дек-14 22:53 
Мне сервисов от гугла хватает.
Хорошо, когда всё в одном месте, под рукой и сразу.
"Более ста тысяч сайтов на платформе WordPress поражены вредо..."
Отправлено dscdvsv , 16-Дек-14 01:14 
> Мне сервисов от гугла хватает.

http://www.computerworld.com/article/2857007/more-than-30-vu...

There are serious vulnerabilities in Google App Engine (GAE), a cloud service for developing and hosting Web applications, a team of security researchers has found.

и кстати

Almost all of the issues found were specific to the Google Apps Engine environment, according to Gowdiak. "We didn't use any Oracle Java code sandbox escape."

"Более ста тысяч сайтов на платформе WordPress поражены..."
Отправлено arisu , 19-Дек-14 18:35 
> Хорошо, когда всё в одном месте, под рукой и сразу.

это да. чтобы если поиметь — так сразу всё, не мучиться отдельно с каждой фигнёй.

"Более ста тысяч сайтов на платформе WordPress поражены вредо..."
Отправлено Аноним , 15-Дек-14 14:57 
У WP такой список багов, популярность такая как когда то была у Joomla, Обе системы сильно дырявые.
"Более ста тысяч сайтов на платформе WordPress поражены вредо..."
Отправлено Typhoon , 15-Дек-14 16:33 
но альтернативы по удобству юзания нет
"Более ста тысяч сайтов на платформе WordPress поражены вредо..."
Отправлено Аноним , 15-Дек-14 18:41 
> но альтернативы по удобству юзания нет

Собственно проект такой как WP или та же Joomla стали дырками по одной причине. Попытка угодить большему количеству пользователей, заставляет разработчиков расширять функционал и тем самым добавляя больше кода за безопасностью которого весьма сложно следить. Следить сложно еще потому что сам PHP далек от идеала и писать на нем код с большим количеством различных проверок, это накладные расходы. Не у всех есть достаточно средств чтобы позволить себе виртуальный или выделенный сервер под сайтик на WP или Joomla.

P.S. не говорю что PHP плохой, просто мера нужна это касается и WP, Joomla

"Более ста тысяч сайтов на платформе WordPress поражены вредо..."
Отправлено Аноним , 15-Дек-14 20:16 
Из всех ЦМС мне нравится 1С Битрикс. Ломануть наврядли кто сможет.
"Более ста тысяч сайтов на платформе WordPress поражены вредо..."
Отправлено byu , 15-Дек-14 21:27 
> Из всех ЦМС мне нравится 1С Битрикс. Ломануть наврядли кто сможет.

:)

"Более ста тысяч сайтов на платформе WordPress поражены вредо..."
Отправлено Аноним , 16-Дек-14 09:15 
ты - прав, но вероятно это языковая проблема англоязычных! ГЫ!
А русскоязычные - дохнут от смеха/страха ещё при приближении к нему =)
"Более ста тысяч сайтов на платформе WordPress поражены вредо..."
Отправлено ua9oas , 15-Дек-14 22:08 
> стало появление на данных сайтах вредоносного JavaScript-кода, поражающего клиентские браузеры посетителей.

А как эти риски зависят от того, какой это браузер и какая ОС? И что, антивирусы от этого защитить не могут что ли? В чем заключается вредоносность таких поражений? (А если это винда "95" или иное что постарее то тогда есть ли шанс, что то такие вещи современная малварь не "зацепит"? (У меня есть такой знакомый, который такой экзотикой и сейчас пользуется)).
Зависит ли риск зараженности такой cms от того, на какой ОС хостится сайт?

"Более ста тысяч сайтов на платформе WordPress поражены вредо..."
Отправлено Sergey722 , 16-Дек-14 09:54 
А ведь Касперский еще 5 мини новостей назад предупреждал, что Линукс небезопасен. А его никто не слушал...
"Более ста тысяч сайтов на платформе WordPress поражены вредо..."
Отправлено тоже Аноним , 16-Дек-14 09:59 
Ну да, судя по тому, что сайт Касперского еле шевелится, а вчера вечером вообще выдавал 502 - эти на Битриксе...
"Более ста тысяч сайтов на платформе WordPress поражены вредо..."
Отправлено noname12 , 16-Дек-14 12:49 
>и запускает вредоносное ПО с сайта SoakSoak.ru

а РосКомНадзор считает этот сайт нормальным, не то что github?

"Более ста тысяч сайтов на платформе WordPress поражены вредо..."
Отправлено тоже Аноним , 16-Дек-14 13:25 
Да что РКН - даже Спортлото никак не реагирует на многочисленные письма возмущенных пользователей! Преступная халатность, вот это что!