События

Хакеры используют файлы ядра WordPress для перенаправления трафика

Хакеры используют файлы ядра  WordPress для перенаправления трафика

Эксперты Sucuri сообщили о новой технике, используемой злоумышленниками для взлома сайтов, работающих на базе WordPress. По данным исследователей, хакеры используют один из файлов ядра WordPress для внедрения вредоносного кода в скомпрометированный сайт и перенаправления трафика на вредоносный ресурс.

Речь идет о wp-includes/template-loader.php – файле WordPress, предназначенном для управления шаблонами страниц сайта. В ходе последнего зафиксированного исследователями инцидента злоумышленники использовали его для перенаправления легитимного трафика ресурса на вредоносную страницу, предлагающую ключи активации продуктов Microsoft по сниженной цене.

В течение многих лет хакеры компрометировали сайты и в большинстве случаев загружали на взломанные серверы собственные кастомизированные файлы. Поэтому web-разработчики создали решения безопасности, способные обнаруживать новые добавленные файлы и уведомлять об этом пользователей. Данные продукты стали набирать популярность и постепенно эволюционировали до межсетевых экранов для web-приложений (WAF). Киберпреступникам пришлось адаптироваться и научиться внедрять вредоносный код в плагины, темы и даже файлы ядра.

Автор: Сергей Куприянов
5.10.2016 (16:36)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2019

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.