Исследователи обнаружили атакующий WordPress эксплойт

11.12.2012 | 10:18
Исследователи обнаружили атакующий WordPress эксплойт
Исследователи из Sans Institute заявили, что им поступило несколько сообщений о попытках атаки на популярные системы управления контентом (Content management system, CMS), в том числе WordPress и Joomla. Скомпрометированные web-сайты были инфицированы вредоносным кодом, перенаправляющим пользователей на сторонние порталы.

Исследователь Джон Бамбенек (John Bambenek), руководитель компании Bambenek Consulting, ведущий блог в Sans Institute, сообщил, что инцидент является особенно интересными из-за попыток злоумышленников массово атаковать страницы путем взлома серверов.

«Интересно отметить, что это не похоже на эксплоит, производящий поиск одной уязвимости. Судя по всему, злоумышленники сканировали серверы на наличие сразу нескольких брешей в Joomla и Wordpress», - дополнил эксперт в своем личном блоге.

В Sans Institute, в свою очередь, отмечают, что скомпрометированные порталы перенаправляли пользователей на сторонний ресурс, заражающий системы своих жертв ложным антивирусом. Конечной целью хакеров являлось получение платы за регистрацию поддельного программного обеспечения и якобы устранение угроз безопасности.

Ознакомиться с отчетом экспертов можно здесь.
WordPress, Joomla, эксплоит
По материалам securitylab.ru/
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код