skok Posted April 14, 2011 Report Share Posted April 14, 2011 Οπως ανακοινώθηκε από τον Matt Mullenweg (Founder Developer WordPress.com) πραγματοποιήθηκε μαζικό attack σε πολλούς servers του WordPress.com με αποτέλεσμα να καταφέρουν να υποκλέψουν τα root passwords των servers H σχετική ανακοίνωση : http://automattic.com/blogs/ <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> http://en.blog.wordpress.com/2011/04/13/security/ Security Incident "Tough note to communicate today: Automattic had a low-level (root) break-in to several of our servers, and potentially anything on those servers could have been revealed. We have been diligently reviewing logs and records about the break-in to determine the extent of the information exposed, and re-securing avenues used to gain access. We presume our source code was exposed and copied. While much of our code is Open Source, there are sensitive bits of our and our partners' code. Beyond that, however, it appears information disclosed was limited. ........... Our investigation into this matter is ongoing and will take time to complete " Και σχετικά άρθρα σε άλλα sites για το θέμα αυτό http://www.eweek.com/c/a/Security/WordPresscom-Hackers-Stole-Sensitive-Bits-of-Source-Code-331065/ http://www.securityweek.com/wordpresscom-hacked-attackers-gain-root-access-servers http://www.techiediy.com/wordpress-com-hacked-got-to-low-level-code http://techcrunch.com/2011/04/13/hacker-gains-access-to-wordpress-com-servers/ Εδώ http://techcrunch.com/2011/03/03/wordpress-com-suffers-major-ddos-attack/ αναφέρετε ότι είχαν ξανακτυπήσει στις 3 & 4/3/2011 αλλά με DDOS attack με αποτέλεσμα κάποια sites / blogs να μην εμφανίζονται για 2 ώρες .Προφανώς δεν ήταν ένα απλό DDOS αλλά αποσκοπούσε στο να προετοιμάσει το έδαφος και να πάρουν τις πληροφορίες που ήθελαν για να "κτυπήσουν" τους Servers & Databases για να πάρουν root access. Οπως αναφέρετε στο eweek.com το attack έγινε στο VIP Hosting περιβάλλον(ουσιαστικά στους dedicated Servers/Sites) του WordPress το οποίο φιλοξενεί πελάτες με blogs / sites όπως το CNN,CBS,Flickr,BBC,RedHat,Time κτλ. Οπως ανακοίνωσαν δεν έχουν βρει ακόμη από ποιους έγινε το attack και αναλύουν logs για να καταλήξουν σε κάποιο συμπέρασμα .Επίσης δεν είναι σαφές από τα στοιχεία που δίνονται ποια είναι η έκταση του attack.Δηλαδή από πόσους servers πήρανε root ?? Απο όλους τους VIP Dedicated Servers ?? Τι σημαίνει "several" ?? Σε τι ποσοτό τουλάχιστον ??? Αλλά δεν νομίζω κάτι τέτοιο να ανακοινωθεί ποτέ .... Οπότε εάν έχετε ένα site / blog στο WordPress αλλάξτε αρχικά το password στο WordPress . Αν έχετε συνδέσει καποιο e-mail αλλάξτε το e-mail password με διαφορετικό από WordPress.Tα ίδια ισχύουν και για accounts Facebook Twitter κτλ Link to comment Share on other sites More sharing options...
Blackman Posted April 14, 2011 Report Share Posted April 14, 2011 Νίκο Καστανά...για δώσε στο κοινό την καταπληκτική ανάλυση του τύπου που έδειχνε πόσο τρύπια είναι τα περισσότερα wordpress templates... Link to comment Share on other sites More sharing options...
nkspeed Posted May 3, 2011 Report Share Posted May 3, 2011 sorry τωρα ειδα κ το δικο σου ποστ. θα ψαξω να το βρω γιατι αξιζει. ειχε δοκιμασει σχεοδν ολα τα templates που εδεινε στην πρωτη σελιδα το google με αναζητηση "free wordpress tamplates" αν θυμαμαι καλα μονο 1-2 λινκ δεν ειχαν κατι υποπτο, "τιποτα δεν ειναι τσαμπα τελικα!" ΝΚ Link to comment Share on other sites More sharing options...
Recommended Posts