Eksplozja zagrożeń: tysiące stron zhackowanych przez exploit na PLESK

Eksplozja zagrożeń: tysiące stron zhackowanych przez exploit na PLESK

2012-07-11 10:30 Redakcja

Na czarnym rynku pojawił się nowy exploit, który zagraża bezpieczeństwu tysięcy stron internetowych zarządzanych przez panel PLESK. Na tę chwilę raporty wskazują na kilkadziesiąt tysięcy zainfekowanych witryn, które padły ofiarą ataku.

Wersje PLESK 10.4.4 i wcześniejsze są szczególnie narażone na atak. Exploit, oferowany za 8 000 dolarów, może być nadal aktywny, choć nie ma pewności, czy jest to 0day, czy dziura została już załatana.

Atakujący wykorzystują lukę do pozyskiwania loginów i haseł administratorów, które PLESK przechowuje w formie jawnej. Następnie, korzystając z Plesk File Manager, logują się na zainfekowane strony i wprowadzają złośliwy kod JavaScript do plików .js.

Obawy budzi również możliwy związek z grupą Blackhole, która może mieć powiązania z tymi atakami. O tym zagrożeniu jako pierwszy wspomniał 22 czerwca jeden z developerów, analizując potencjalne luki w systemie.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.