Od jednego z naszych czytelników otrzymaliśmy ciekawą informację (dzięki!). Najstarszy i najbardziej znany sklep z medykamentami wszelkiej maści Canadian Pharmacy uruchomił na wielką skalę kampanię, która przełamuje zabezpieczenia stron internetowych i dodaje na tych stronach przekierowania do swojego sklepu internetowego. Wpisując w wyszukiwarkę Google frazę np: „Canadian Pharmacy” site:.pl – otrzymamy: Około 171 000 wyników. To pokazuje olbrzymią skalę problemu.
Bardzo szybka weryfikacja wskazuje, że wykorzystywane są błędy w wielu silnikach CMS takich jak WordPress, Moodle, Joomla. Być może wektorem ataku były także słabe hasła do paneli zarządzających. Warto pamiętać o regularnej aktualizacji systemów CMS oraz wykorzystywanych wtyczek.
3 komentarze do
17 listopada, 2014 o godzinie 16:48
Tak jest weselej :P
“canadian pharmacy” site:gov.pl
About 1,420 results
17 listopada, 2014 o godzinie 18:28
Jeszcze ra w sprawie krzaczkow. Wcgodzac z fb na androidzie – wbudowana przegladarka, polakie znaki sa inna czcionka.
21 listopada, 2014 o godzinie 02:23
i jeszcze niedawny bug SQL injection w Drupalu.
te 171k wyników to są różne podstrony w tych samych domenach. Samych domen jest koło 300. Kilka domen to nie są włamania tylko brak moderacji w systemie komentarzy lub forum. Albo strony takie jak ta – opisujące Canadian Pharmacy.