Марк Джакуч (Mark Jaquith), один из разработчиков блог-платформы WordPress, указал на источник произошедшего в пятницу взлома блогов крупнейшего мирового информационного агентства Рейтер (Reuters). По его мнению, взлом стал возможен из-за пренебрежения администраторами Рейтер первого правила безопасности - "использовать последнюю доступную версию ПО". Как показал анализ, блог-платформа Рейтер базируется на WordPress 3.1.1, тогда как последняя доступной версией является 3.4.1. В используемой Рейтер версии WordPress содержится ряд общеизвестных критических уязвимостей, позволяющих подменить содержимое блога или получить полный контроль над ним, что и произошло в результате хакерской атаки. По мнению специалистов, для дополнительной защиты кроме установки последней версии блог-платформы, необходимо ограничить доступ к панели администрирования с использованием парольной защиты и IP-фильтрации на уровне сервера, а не веб-приложения.
Опубликовано: 07-08-2012
Подробнее:
http://uinc.ru/news/oa685.html