Offensiva hacking: da ieri centinaia di blog infettati da un hack. La chiamata a quel "base64_decode" è un tentativo di redirect. - Franz's Blog

Offensiva hacking: da ieri centinaia di blog infettati da un hack. La chiamata a quel “base64_decode” è un tentativo di redirect.

hacker ai blogCazzo! Disse il conte. Da ieri centinaia di blog stanno combattendo contro un’offensiva di hackers (pezzi di merda) che si divertono a sputtanare la struttura dei permalink.

Soggetti all’attacco tutti i blog su piattaforma wordpress, comprese le ultime release fino alla 2.8.4.

Il primo sintomo è una stringa che si viene ad aggiungere a tutti i permalink: “%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/”

Il risultato può essere un bel “Bed request error“, con la conseguenza che risulta impossibile accedere all’intero post in single page.

Il problema viene generato da una falla che consente all’attaccante di modificare il file .htaccess e generare così il cambiamento della struttura.

Ma attenzione, perchè la cosa non si ferma qui. Tutta la questione viene messa in atto per poter depositare un uovo di pasqua nella root del blog, un .php contenente codice malevolo verso cui il redirect di cui sopra tenterà di indirizzare le chiamate in single page.

Fin tanto che si genera l’errore di “Bad request” si tratta solo di una noia e nulla più; il pericolo scatta quando il codice genera un redirect efficace. In questo caso l’utente non si accorge di nulla ma va di fatto ad eseguire il codice malevolo.

Cosa cazzo ci guadagnano questi grandissimi figli di puttana da un’operazione del genere non lo so. So solo che ieri sono stato fortunato e sono riuscito a risolvere il problema praticamente subito.

Per togliere il redirect basta andare nel pannello di amministrazione di WordPress e rimettere la spunta sulla struttura di permalink abituale. Il problema però è che questo non impedisce al bot che ha generato l’hacking di ripeterlo.

Occorre accedere alla root via FTP e controllare la presenza di file estranei. Io ho trovato un file “li.php” datato 1 Aprile 2000 (pure spiritosi). Quando ho tentato di aprirlo sono stato fermato al volo dall’antivirus che me l’ha segnalato come “trojan/backdoor”. L’ho eliminato e, per il momento almeno, la struttura permalink sembra ritornata stabile.

Mi scuso quindi in anticipo per gli eventuali disservizi di queste ore ma sto tenendo sotto controllo il blog per capire quale sia la falla sfruttata.

Condividi
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Commenta con il tuo nome Facebook

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Sostieni Franz’s Blog

Se vuoi aiutarmi a tenere vivo questo blog, puoi fare una donazione. Non ci sono limiti, ne in basso ne in alto.

In ogni caso, Franz’s Blog resta a tua disposizione come per tutti.

Grazie infinite, qualunque sia la tua intenzione!





Newsletter:

Cosa aspetti... una pacca sulla spalla? Iscriviti! Metti la tua mail e clicca su submit. Io non faccio spam!


Cerca nel sito
Solo corrispondenza esatta
Cerca nel titolo
Cerca nel contenuto
Cerca nei post
Cerca nelle pagina
Professionals

Catherine Bellwald

Fisiatra, Agopuntrice, Esperta in Medicina Tradizionale Cinese

Iscriviti ai podcast
Su FB…
Guardiani

Guardiani

Guardiani

- Romanzo -

Sullo sfondo della millenaria guerra con i Kerberos, razza dedita alla conquista ed al dominio, i Guardiani, guerrieri antichissimi dotati di straordinari poteri e le loro bellissime compagne, le Donne di Razza, anch’esse dotate di poteri e percezioni sottili e in grado di tramutarsi in enormi pantere, sono alla ricerca del futuro Guardiano Imperiale, disincarnato a forza dai Kerberos e del tutto inconsapevole su un pianeta sconosciuto. La sopravvivenza di milioni di razze e pianeti dipende da una corsa contro il tempo per ritrovare Kirshan prima che lo facciano i nemici.

Kesa – Alla Fine della Solitudine

Kesa
Alla fine della solitudine.

Kesa Alla fine della solitudine

- Romanzo -

Una storia dolce e intensa, ambientata in una Milano moderna, ma che spesso ritorna ai ricordi di altre vite vissute da Mira, in tempi antichi in cui straordinari poteri le consentivano di influire sul destino di interi popoli. Una trama avvincente che guida il lettore con dolcezza in una dimensione spirituale di amore, passione e sacrificio, sullo sfondo del percorso interiore di un essere eccezionale.

La Magia del Cuore

La Magia del Cuore.

La Magia del Cuore

- Saggio -

Una sintesi di un cammino di ricerca interiore con suggerimenti, tecniche e metodiche per lo sviluppo personale.

Pensiero Lucido

Pensiero Lucido.

Pensiero Lucido

- Saggio -

Esposizione e metodi per una progressiva affinazione delle proprie capacità cognitive.

Antaratman Yoga

Antaratman Yoga.

Antaratman Yoga

- Saggio -

La descrizione delle tecniche vocali e dei contenuti alla base del metodo Antaratman Yoga.

Istruzioni d’uso del blog
Leggi prima di sparare cazzate! Leggi prima, poi spari cazzate