Сегодня веб-мастера для создания интернет ресурсов пользуются множеством различных видов систем управления сайтом или CMS. Одна из самых популярных и востребованных, особенно на территории Российской Федерации – WordPress. Это связано с тем, что система обладает вполне хорошим функционалом, позволяющим выполнять множество действий, причем для этого не требуется совсем лезть в сам код сайта. Также, конкурентным преимуществом этой системы управления можно назвать и то, что она – практически бесплатна, а значит, воспользоваться ею может каждый желающий. Именно по этим причинам, сайтов, работающих посредством данной системы управления в сети – огромное количество, но совсем недавно специалисты компании Zscaler провели масштабное исследование платформы, результаты которого оказались весьма неутешительными. В ходе исследования стало известно, что версии платформы, до 4.2 и ниже, подверглись весьма серьезной проблеме – злоумышленники внедрили во все эти версии системы управления сайтом CryptoWall версии 3.0. Статистика показала, что подверженными негативному воздействию этого вредоносного кода стали более, чем 2600 различных веб-сайтов. Суть вредоносного кода заключается в следующем – пользователь попадает на веб-страницу, зараженную кодом, в результате чего юзер перенаправляется на страницу, которая уже в себе содержит эксплойт-код. Как итог, страница использует Flash-содержимое сайта, что позволяет злоумышленнику выявить уязвимости в работе персонального компьютера пользователя, а в дальнейшем, внедрить туда дополнительное вредоносное программное обеспечение. Как стало ясно в результате эксперимента, подавляющее большинство злоумышленников пользуются для этих целей эксплойтом Neutrino, который по умолчанию включает в себя набор различных брешей, используемых во флеше. В исследовании участвовали разработчики различных компаний, которые своевременно оповестили владельцев сайтов о найденных брешах и также пользователей. Оповещения появляются в виде небольших уведомлений при использовании браузеров IE. В результате взлома, конечно, скомпрометированные данные никем не использовались, а полученная информация сразу же стала обнародована, чтобы все владельцы сайтов устранили найденные уязвимости. Напоследок, следует сказать о том, что первые версии данной системы управления сайтом появились еще в 2003 году, в основном, конечно, движок был написан с применением языка PHP, а в качестве сервера для использования баз данных применяется сугубо MySQL. Злоумышленники все это выявили с момента появления системы и успешно использовали ее уязвимости для внедрения своего вредоносного кода на страницы ничего не подозревающих сайтов.
Сегодня веб-мастера для создания интернет ресурсов пользуются множеством различных видов систем управления сайтом или CMS. Одна из самых популярных и востребованных, особенно на территории Российской Федерации – WordPress. Это связано с тем, что система обладает вполне хорошим функционалом, позволяющим выполнять множество действий, причем для этого не требуется совсем лезть в сам код сайта. Также, конкурентным преимуществом этой системы управления можно назвать и то, что она – практически бесплатна, а значит, воспользоваться ею может каждый желающий. Именно по этим причинам, сайтов, работающих посредством данной системы управления в сети – огромное количество, но совсем недавно специалисты компании Zscaler провели масштабное исследование платформы, результаты которого оказались весьма неутешительными.
