In che modo gli hacker possono accedere alla directory dopo aver hackerato Wordpress su LinuxMint.com?

Naviga le tue risposte
2

Sono sicuro che molti hanno visto la notizia dell'hack su Linux Mint. Gli ISO sono stati modificati il 20 febbraio con ISO backdoor.

Hanno ottenuto l'accesso tramite l'installazione del blog WordPress di LinuxMint.

Come hanno potuto accedere alle altre directory sul server usando solo Wordpress? Potrebbe avere installato Wordfence? link

    
posta tripwire1000 22.02.2016 - 14:32
fonte

2 risposte

3

Sembra che sia stato più defacement : gli hacker hanno cambiato la pagina con i download, indicando i collegamenti a un altro server in cui hanno ospitato i file iso contaminati. Non hanno modificato i file ISO ospitati sui server Mint:

Un post su Blog Mint stats:

What happened?

Hackers made a modified Linux Mint ISO, with a backdoor in it, and managed to hack our website to point to it.

    
risposta data 22.02.2016 - 14:46
fonte
0

Non possiamo dirlo con certezza, ma esistono diversi metodi possibili:

  • Permessi non corretti per le cartelle, quindi Wordpress potrebbe scrivere su file arbitrari (ci sono plugin di gestione file per Wordpress, che potrebbero essere installati se hanno ottenuto l'accesso)
  • Vulnerabilità non correlata che ha comportato l'accesso ad altre cartelle
  • Installazione di Webshell, combinata con l'escalation dei privilegi per consentire la scrittura in cartelle a cui l'utente di Wordpress non ha avuto accesso
  • Credenziali condivise tra Wordpress e, per esempio, SSH. O PHPBB.

È raro che ci sia un solo problema con un determinato sito. Di solito, è possibile raggruppare i problemi insieme per ottenere un accesso maggiore di quello che qualsiasi problema individuale fornirebbe.

    
risposta data 22.02.2016 - 14:45
fonte

Leggi altre domande sui tag

L'uso di più router rende il mio PC più sicuro? Come forzare la password WPA-2 di set di caratteri specifici usando oclHashcat?