Užvaldytas tinklalapis (...leads to exploitkit)

Pažeidžiamos kompiuterinės sistemos ir programos:

Tinklalapiai

Aprašymas:

Tinklalapio užvaldymo faktą galima sužinoti atlikus tokią veiksmų seką „Linux“ šeimos OS:

  1. terminale įvesti:  wget --user-agent="Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)" www.adresas.lt;
  2. namų kataloge bus išsaugotas failas, jį reikia atidaryti teksto tvarkykle, kuri rodytų išeities tekstą;
  3. išeities tekste būna įterptų pašalinių nuorodų (paprastai – pačiame viršuje);
  4. jei pašalinių nuorodų nematyti, reikia pabandyti pakeisti user-agent (eilutės viduje turi būti minima „Windows“).
Jei naudojama „Windows“ šeimos OS, galima naudoti naršyklės „Firefox“ papildinį (angl. add-on) „User Agent Switcher“.


CERT-LT rekomenduoja:

a) iš atsarginės kopijos iš naujo įkelti nepažeistą tinklalapio failą;
b) laiku diegti tinklalapio turinio valdymo sistemų atnajinimus, jei naudojamos populiariosios „Wordpress“, „Joomla“, „Drupal“;
c) apriboti prieigą prie administravimo puslapio (admin.php, login.php ir pan.) pagal IP adresus, naudojant .htaccess failą.

Įrankiai patikrinimui:

1) konsolinė „Linux“ OS programa wget;
2) naršyklė „Firefox“ su reikiamu papildiniu.
 

Visos rekomendacijos