Zuponcic

Pažeidžiamos kompiuterinės sistemos ir programos:

Tinklalapiai ir jų turinio valdymo sistemos (TVS)

Aprašymas:

Kenkėjiškas kodas (įterptas į .htaccess bylą) reaguoja tik į tam tikrus User-agent laukus ir tik tuos svetainės lankytojus, kurie atėjo iš visuotinai žinomų šaltinių, tokių kaip Google, Facebook, Yahoo, Linkedin ir kt. Dėl šios priežasties kai kurie saugumo skeneriai pažeidžiamumo neaptinka. Užvaldytos svetainės lankytojai per kelis nukreipimus patenka į žalingą puslapį, kuriame vartotojų įrenginius bandoma apkrėsti virusais. 

Kenkėjišką nukreipimą galite pamatyti naudodami šią Linux OS komandą:
'wget --referer="http://www.google.com" --user-agent="Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)" www.jusuadresas.lt'

CERT-LT rekomenduoja:

Esant pažeidimui:

  • pašalinti kenkėjišką kodą .htaccess byloje;
  • atnaujinti naudojamą TVS versiją;
  • pakeisti administravimo slaptažodžius;
Prevencija:
  • nustatyti, kad prie tinklalapių turinio valdymo sistemų (TVS) būtų galima jungtis tik iš vidinio įmonės tinklo arba nustatytų IP adresų;
  • jeigu naudojamos atviro kodo TVS (pvz., Wordpress, Joomla), nuolat jas atnaujinti;
  • nenaudoti nereikalingų TVS įskiepių, nuolat atnaujinti naudojamus;
  • periodiškai keisti administratoriaus ir kitų naudotojų, turinčių prieigą prie TVS, slaptažodžius;
  • vykdyti pažeidžiamumų paiešką nuolat tikrinant interneto svetainių ir duomenų bazių saugumą skenavimo programine įranga
Jeigu nurodyti problemos sprendimo būdai Jums atrodo per sudėtingi, siūlome kreiptis į specialistą.

Informacijos šaltiniai:

https://blog.fox-it.com/tag/htaccess/

Visos rekomendacijos