breșă de securitate – AgileHub.ro

În 8 mai 2018 echipa AgileHub a descoperit un comportament anormal pe site-ul AgileHub.ro. Când site-ul era încărcat de pe telefonul mobil, o reclamă era afișată în partea de jos a ecranului:

poză hack

Analiza log-urilor ne-a indicat că site-ul a fost piratat în 25 aprilie 2018, exploatând o vulnerabilitate nedocumentată de la unul din modulele wordpress (pluginuri) utilizate. Hack-ul a constat în urcarea imaginii wp-skin.jpg care conținea un script php malițios.

Totodată, nu a fost detectată vreo încercare de acces anormal la baza de date, ceea ce ne surprinde. Poate că scopul unic al acestui atac a fost păcălirea utilizatorilor doar în a urmări reclama.

Oarecum ironic, acest hack nu ar fi fost posibil dacă nu se lucra în același timp la site, întocmai din motive de securitate. Site-ul rămăsese așa cum a fost publicat în 2013, cu excepția actualizărilor de wordpress. Între timp au apărut vulnerabilități de securitate iar anumite module nu mai erau suportate de producători. La trecerea spre ultima versiune de wordpress, am fost obligați la niște actualizări și configurări mai consistente pe server. Din acest motiv, pe perioada actualizării, directorul de plugin-uri a primit drepturi de scriere, drepturi de care a profitat atacatorul.

Ne cerem scuze pentru inconvenientul creat și vă recomandăm să vă modificați parola cu ocazia următoarei conexiuni.

Reset Forgotten Password
Anunță-ți prietenii!
Tags: ,
0