Címke: vírus

All-In-One-SEO-Pack: nem biztonsági rés, “csak” egy szerver-riasztást kiváltó script van benne

Megkaptuk a hivatalos választ az All-In-One-SEO-Pack bővítmény fejlesztőitől. A lényeg az, hogy az a script, amely az egyik szerverünkön a riasztást kiváltotta, nem biztonsági rés, hanem egy olyan memórialimit-emelési kérés a szerver felé, amely “bizonyos körülmények között” fellép – azt nem írták meg, hogy melyek ezek a körülmények, és azt sem, hogy miért van szükség a memórialimit emelésére. Mindenesetre még egy kis türelmet kérünk a tárhely-ügyfeleinktől: hamarosan újra engedélyezzük az All-In-One-SEO-Pack használatát a szerverünkön.
De mi is ez a memórialimit-emelési kérés?

Egyre több a támadás a WordPress ellen – mit tehetünk?

Az ingyenes, nyílt forráskódú tartalommenedzselő rendszerek, mint amilyen a WordPress, a Joomla, a Drupal, az e107 és még néhány, mindig is ki voltak téve a támadásoknak. Korábban a WordPress volt a legbiztonságosabb, de most, hogy piacvezetővé vált, és egyre több komoly, nagyforgalmú weboldal is használja, egyre gyakrabban kerül a hackerek célkeresztjébe.
Aki nem tesz meg mindent, hogy a weboldalát biztonságos állapotban tartsa, és kaput nyit a károkozóknak, az nemcsak a saját weboldalát, hanem a többiekét is veszélyezteti, akik vele egy szerveren vannak, és nemcsak a WordPress alapúakat, hanem az összeset, a szerver teljes működését. Márpedig ez – és ezt sokan nem tudják – a Büntető Törvénykönyvbe ütköző cselekedet, így rendkívül fontos a felelősségteljes magatartás, hiszen akár bűnvádi eljárás is lehet a figyelmetlenségből, nemtörődömségből.
Sokszor írtam már arról, hogy a megjelenő frissítéseket mindig azonnal le kell tölteni, mert ezek a felfedezett biztonsági réseket tömik be, de ezen kívül is rengeteget tehetünk weboldalunk megvédésre. Az alábbiakban összefoglalom a legfontosabb lépéseket.

Hivatalos közleményünk a 2013. június 3-i szerver-incidensről

Tegnapelőtt délután erős támadás indult a szerverünk ellen, a naplózás szerint az All-In-One-SEO-Pack nevű bővítményen keresztül, de összefüggésben volt a WordPress Pingback/Trackback funkciójával is, amely telepítéskor automatikusan bekapcsolt és engedélyezett állapotban van. A szerverre nem jutott be a támadás, viszont a WordPress oldalak működésében kb 20 perces kiesés volt tapasztalható. Egy példa a naplóból:
Jun 3 17:34:49 atma suhosin[61460]: ALERT - script tried to increase memory_limit to 268435456 bytes which is above the allowed value (attacker '180.180.54.98', file '/srv/pagonymedia/xxxxxx.hu/httpdocs/wp-content/ plugins/all-in-one-seo-pack/all_in_one_seo_pack.php', line 115)
Elkezdtük az All-In-One-SEO-Pack letörlését az érintett tárhelyekről, illetve erre kértük a tárhelytulajdonosokat is. Késő éjjelre a problémát sikerült elhárítani. A tegnapi napon folytatódott a támadások naplózása, illetve a következtetések levonása és a szükséges intézkedések meghatározása.
 
Sajnos az All-In-One-SEO-Pack használata továbbra sem biztonságos, ezért egyelőre kénytelenek vagyunk tiltani a szervereinken. A bővítmény fejlesztőit értesítettük az incidensről. Amint hír érkezik frissítéséről, engedélyezni fogjuk a használatát. Adatot nem veszít senki, aki eddig használta az All-In-One-SEO-Pack-ot, az újratelepítés után a beállítási ismét elérhetőek lesznek, az alapbeállításokat ugyanis az adatbázis _options táblája, az egyes bejegyzésekre vonatkozó beállításokat pedig a _postmeta tábla tartalmazza.
Természetesen akinek nem nálunk van a tárhelye, és a tárhelyszolgáltatója nem tiltotta le a bővítményt, az – saját felelősségére – továbbra is használhatja az All-In-One-SEO-Pack-ot, de az biztos, hogy én megvárnám a frissítést, vagy másik bővítményt használnék.
A következő bejegyzésemben, amely holnap jelenik meg, a legújabb tapasztalataink fényében írok újra a WordPress rendszerrel kapcsolatos biztonsági kérdésekről, lehetőségekről, megoldásokról.
 

Súlyos támadás az All-In-One-SEO-Pack ellen!

GYORSHÍR: Teljesen tönkrevágta a szerverünket (helyesbítés:) komoly gondokat okozott a szerverünknek egy támadás, amely a világszerte több millió példányban használt All-In-One-SEO-Pack bővítmény egy biztonsági rését kihasználva töri fel a WordPress oldalakat. Kérlek, töröld ezt a bővítményt ideiglenesen, amíg megjön hozzá a frissítés (helyesbítés:) amíg kitaláljuk, hogy hogyan védekezzünk ellene!
FRISSÍTÉS: A támadást elhárítottuk, a szükséges lépéseket hamarosan megírom. Kérlek, figyeld a blogot, a levelezésedet vagy a Facebook-oldalunkat, hogy mihamarabb megkapd a hírt!
 

Biztonsági rés a W3 Total Cache bővítményben

Veszélyes hibát fedezett fel a napokban egy felhasználó a W3 Total Cache nevű, közismert és széles körben használt bővítményben. A W3 Total Cache eredetileg abból a célból készült, hogy a WordPress alapú weboldalak betöltésének sebességét gyorsítsa a statikus tartalmak gyorsítótárazásával. Egy konfigurációs hiba miatt azonban úgy néz ki, hogy “bárki egyszerűen letöltheti az összes adatbázis cache-kulcsot és azokból kiszűrheti az érzékeny információkat” – ahogyan a rés felfedezője írja.

Mit tegyek, ha feltörték a WordPress oldalamat? (És hogyan lehet megelőzni?)

Pár hete vasárnap az egyik közismert tárhelyszolgáltatót érte hacker-támadás, amelyet gyorsan észleltek és ki is javítottak. Az ilyen jellegű betörések ellen a szolgáltató védekezik, és ha valami mégis bejut a szerverre, akkor az ő dolguk a helyreállítás. Azonban ha csak a Te oldaladat törik fel, azaz a hiba nem általános, akkor a tárhelyszolgáltatónak nem kötelessége ezt sem vizsgálni, sem javítani. Ilyenkor a Te dolgod a rosszindulatú kódok felderítése, törlése, és a weboldalad helyreállítása.

Kicsivel több biztonság

Megjelent a WordPress legújabb, 3.3.2-es verziója. Elsősorban biztonsági okokból érdemes frissíteni, hiszen több rést is betöm (a média feltöltéssel és a flash tartalmak használatával foglalkozó függvényeket frissítették, amelyeket egyes bővítmények is használhatnak), illetve néhány javítást végeztek a multisite változatok számára. Közben folyik a WP 3.4 főverzió fejlesztése és béta-tesztelése is, amelybe természetesen bárki bekapcsolódhat. A következő tréningünk is ezekről a témákról szól: biztonsági kérdésekről, frissítésekről, hibajavításról.

100 % biztonság 58 % kedvezménnyel

Ez az ősz mintha a biztonságról, a támadásokról, a rosszindulatú szoftverekről és az azok elleni védekezésről szólna. Hat héttel ezelőtt a WordPress korábbi verziói ellen történt durva támadás, két hete pedig a Google jelzett rosszindulatú szoftvert a WP-Suli tanfolyamának gyakorló oldalán. Ezen a héten újra aktualitása van a biztonsági kérdéseknek, mégpedig azért, mert itt egy ragyogó alkalom a számítógéped védelmének erősítésére.

Most már hivatalos: tiszta a pagony.net

Tegnap óta már a Google is levette a tiltást, úgyhogy most már “hivatalosan” zöld utat kapott a gyakorló multisite oldalunk, a pagony.net: nincs rajta semmiféle fertőzés vagy rosszindulatú szoftver. Köszönöm mindenkinek a segítséget és a türelmet!

Végéhez közeledik a malware-kálváriánk

Éppen egy hete érkezett az első jelzés a Google-tól, hogy rosszindulató szoftver található a WP-Suli tanfolyamaihoz adott gyakorló oldalon, a pagony.net-en. Természetesen azonnal utánajártam, hogy mi történhetett, de legnagyobb meglepetésemre semmiféle fertőzést nem találtam az oldalon.

Komoly támadás a WordPress ellen – frissíts!

Nem győzöm eleget hangoztatni a frissítések fontosságát. Nemcsak azért jönnek ki újabb és újabb verziók a WordPress motorból és a bővítményekből, hogy szebb, okosabb legyen a weboldalunk, hanem nagyon sokszor biztonsági réseket tömnek be ezek a frissítések. Ezen a hétvégén komoly támadás érte a WordPress weblapokat, úgy néz ki, hogy Kínából, Tajvanból, Litvániából és máshonnan jönnek, de tárhelyszolgáltatónk, a Silihost is megerősítette, hogy kizárólag a nem frissített, 2.9.2. és 3.0.1. verziójú WordPress oldalak voltak és vannak veszélyben.

Betöltés...

Ha először jársz nálunk…

Ne maradj le, iratkozz fel!

Tartalomjegyzék

Válassz a bejegyzések közül az alábbi témák szerint, vagy használd a keresőt!

Kiemelt ajánlat

WordPress tárhely

A WordPress igényeire optimalizált tárhely

Csatlakozz Facebookon!

Rajongóink speciális ajánlatokat kapnak, és elsőként értesülnek újdonságainkról.

Szeretettel várunk!

Ajánlott sablonok, bővítmények

Ez a weboldal a felhasználói élmény optimalizálása érdekében sütiket használ. További információ

Az Uniós törvények értelmében fel kell hívnunk a figyelmét arra, hogy ez a weboldal ún. "cookie"-kat vagy "sütiket" használ. A sütik apró, tökéletesen veszélytelen fájlok, amelyeket a weboldal helyez el az Ön számítógépén, hogy minél egyszerűbbé tegye az Ön számára a böngészést. A sütiket letilthatja a böngészője beállításaiban. Amennyiben ezt nem teszi meg, illetve ha az "Engedélyezem" feliratú gombra kattint, azzal elfogadja a sütik használatát.

Bezárás