Blog Brasileiro do PFSense foi invadido.
-
Buenas!
Acabei de remover os famigerados arquivos e avisei o WebHosting que hospeda o blog. Solicitei uma auditoria pra saber qual vulnerabilidade foi explorada (provavelmente algum pacote que roda sobre o WordPress, vazamento de credenciais ou vulnerabilidade do servidor)… De qualquer forma, vamos aguardar o retorno do webhosting pra saber o que aconteceu, já que aparentemente estamos rodando versões atualizadas dos pacotes. ???
De todo modo, a médio prazo (dado o tempo cada vez mais curto), estarei providenciando a migração do blog para outro webhosting e manterei controle centralizado sob a administração do mesmo (isso evita que tenhamos mais de 1 provável culpado por eventuais falhas de segurança).
Assim que eu tiver qualquer posicionamento do webhosting, posto por aqui. De toda forma, o blog já está "acessível" novamente: http://www.pfsense-br.org/blog/
Quaisquer novidades e/ou problemas, por favor, podem gritar!
Abraços!
Jack -
JackL,
Provavelmente você já deve ter feito isto, mas no Wordpress existem três Extensions que podem ser uteis:
http://wordpress.org/extend/plugins/exploit-scanner/
http://www.infodicas.com.br/wordpress/wordpress-firewall-protegendo-o-seu-site
http://wordpress.org/extend/plugins/wp-security-scan/ -
:( Pra variar coisa de moleque, pode ser ter a ideia da idade do infeliz só pelos recadinhos.
Sim… isso é fato. É coisa de piazada de m*** que não tem nada pra fazer de útil. Mas acontece, aliás a imensa maioria dos "ataques" à sites são do tipo "deface", já que estão diretamente ligados a alguma vulnerabilidade de pacotes ou serviços.
Enfim, farei uma revisão geral no blog em busca de alguma falha mais grosseira... É importante lembrar que o blog é um espaço colaborativo (o blog não é meu e nem sou o único a ter acesso admin à ele no momento). ;)
Abraços!
Jack -
JackL,
Provavelmente você já deve ter feito isto, mas no Wordpress existem três Extensions que podem ser uteis:
http://wordpress.org/extend/plugins/exploit-scanner/
http://www.infodicas.com.br/wordpress/wordpress-firewall-protegendo-o-seu-site
http://wordpress.org/extend/plugins/wp-security-scan/LFCavalcanti, grato pelas sugestões!
Com exceção do WodrPress Firewall, as demais extensões estão ativas. De qualquer forma, farei um review geral (se der, ainda hoje)!
O mais provável é que tenha sido um vazamento de credenciais ou falha no webhosting mesmo. Aguardemos… ;)
-
Saiu umas vunerabilidades nesta semana paa wordpress..
XSS and BF vulnerabilities in WordPress
http://seclists.org/fulldisclosure/2012/Mar/343
WordPress plugin 'WordPress Integrator 1.32' XSS vulnerability
http://seclists.org/fulldisclosure/2012/Mar/317
Brute Force vulnerability in WordPress
http://seclists.org/fulldisclosure/2012/Mar/286Ele e o Joomla é um terror para os administradores de redes.. kkkk
-
Ele e o Joomla é um terror para os administradores de redes.. kkkk
Pois é… Todo software pode apresentar vulnerabilidades, não tem jeito (alguns mais que outros, claro, rsrs...).
De todo modo, ruim com eles, pior sem eles!
Abraços!
Jack -
O problema do Wordpress é que a maioria do pessoal que implementa ele, não sabe configurar corretamente.
No 2º da faculdade fiz um trabalho para explorar vulnerabilidades, 83% dos sites que conseguimos invadir eram através de falhas que já haviam sido corrigidas, ou seja, o wordpress estava desatualizado e/ou sem os mecanismos de proteção. Só que no trabalho não prejudicamos nenhum site, apenas enviamos e-mails avisando da falha de segurança.
Não acho que esse tenha sido o caso do JackL, possivelmente falha no SGBD na hospedagem…
Coisas como essas só tornam ainda mais clara a necessidade de se tomar todas as medidas de segurança viaveis. Afinal, nosso maior erro sempre é pensar "nunca vai acontecer comigo".
-
O problema do Wordpress é que a maioria do pessoal que implementa ele, não sabe configurar corretamente.
No 2º da faculdade fiz um trabalho para explorar vulnerabilidades, 83% dos sites que conseguimos invadir eram através de falhas que já haviam sido corrigidas, ou seja, o wordpress estava desatualizado e/ou sem os mecanismos de proteção. Só que no trabalho não prejudicamos nenhum site, apenas enviamos e-mails avisando da falha de segurança.
Não acho que esse tenha sido o caso do JackL, possivelmente falha no SGBD na hospedagem…
Coisas como essas só tornam ainda mais clara a necessidade de se tomar todas as medidas de segurança viaveis. Afinal, nosso maior erro sempre é pensar "nunca vai acontecer comigo".
Concordo de A a Z, LFCavalcanti.
Bem, podem me responsabilizar se de fato deixei alguma ponta solta. Afinal, na maior parte, fui eu quem configurou o blog. Só peço o favor de me comunicarem o que estava errado para que eu não cometa o mesmo erro novamente. Além de tudo, para que eu possa corrigir o problema no meu próprio blog. As configurações estavam praticamente idênticas. :)
Por sinal, eu vinha atualizando tudo no blog, mas confesso que faz um bom tempo que não acesso ele como admin. Talvez dois meses, mais ou menos.
-
Bem, podem me responsabilizar se de fato deixei alguma ponta solta. Afinal, na maior parte, fui eu quem configurou o blog. Só peço o favor de me comunicarem o que estava errado para que eu não cometa o mesmo erro novamente. Além de tudo, para que eu possa corrigir o problema no meu próprio blog. As configurações estavam praticamente idênticas. :)
Por sinal, eu vinha atualizando tudo no blog, mas confesso que faz um bom tempo que não acesso ele como admin. Talvez dois meses, mais ou menos.johnnybe,
Não se responsabilize, afinal, você havia comunicado que ficaria um pouco afastado das atividades normais (fórum, blog, etc…). Justamente em função disso, eu vinha atualizando sistematicamente (pelo menos 1 x por semana) os Plugins e CMS em si. Aliás, a sua contribuição foi vital para termos um blog operante atualmente - sem o teu trabalho (principalmente de customização e parametrização do WordPress), certamente ele não sairia.
Vamos aguardar os dados da auditoria pra sabermos exatamente a fonte do problema, mas o mais provável é que tenha sido realmente uma das falhas apontadas anteriormente (vazamento de credenciais ou permissões/server). De todo modo, estou passando um pente fino e pretendo centralizar a admin de agora em diante - Logo, não deveremos ter mais problemas do gênero no futuro! ;)
Abraços!
Jack -
Bem, podem me responsabilizar se de fato deixei alguma ponta solta. Afinal, na maior parte, fui eu quem configurou o blog. Só peço o favor de me comunicarem o que estava errado para que eu não cometa o mesmo erro novamente. Além de tudo, para que eu possa corrigir o problema no meu próprio blog. As configurações estavam praticamente idênticas. :)
Por sinal, eu vinha atualizando tudo no blog, mas confesso que faz um bom tempo que não acesso ele como admin. Talvez dois meses, mais ou menos.johnnybe,
Não se responsabilize, afinal, você havia comunicado que ficaria um pouco afastado das atividades normais (fórum, blog, etc…).
A questão não é de me responsabilizar pelo ocorrido. É apenas de chamar a responsabilidade pra mim. :)
Aliás, a sua contribuição foi vital para termos um blog operante atualmente - sem o teu trabalho (principalmente de customização e parametrização do WordPress), certamente ele não sairia.
Agradeço de montão suas palavras, Jack! Mas é exatamente por isso que chamo a responsabilidade, se de fato deixei alguma coisa solta.
Questão de caráter, my friend. ;)
