据网络安全公司知道创宇披露,近日旗下404安全团队再次捕获到一个包含后门的WordPress主题样本,安全研究人员表示,WordPress主题后门“年代久远”,早在2010年就在国外被披露出来,可是令人遗憾的是,到现在这个后门仍然广泛存在,甚至已经扩散到了一些主题下载站点,将来可能还会得到进一步扩散。
作为PHP知名博客平台,根据ZoomEye网络空间搜索引擎监测显示,全球共有3943763台Web站点建立在这一平台之上。
通过技术分析,安全研究人员进一步披露了后门的实现方式。
在感染有后门主题的functions.php这一文件中,一段代码负责实现检查并感染其它主题,同时将网站地址发送至特定邮箱。进一步分析显示,接下来的另一段代码描述了骇客真正的目的,即可实现只需用户id无须密码便可提权登录的后门功能。
404安全研究人员进一步表示,该id为任一用户id,显然对于任何人来说获取任一用户id实在太过于简单,所以如果WordPress的拥有者一旦启用了含有后门代码的扩展主题,就代表着已经交出了网站的控制权。
借助于ZoomEye网络空间搜索引擎,研究人员进一步对存在这一后门的全球WordPress网站进行了统计测绘。
数据显示全球8000台主机目前仍然运行着留有后门的WordPress,其中美国影响最为严重,数量接近3000台,而在我国,这一数量也接近1000台。
技术人员进一步统计了留有后门的WordPress主机,其中title显示,这一后门漏洞已被黑色产业所应用,娱乐、博会等关键词占据绝大部分,而官网、博会等字样,也有涉嫌电信网络欺诈嫌疑。
安全研究人员表示,这一后门进一步详情不久后将在Seebug.org漏洞平台上进行收录,向外界公布进一步细节。而据了解,知道创宇云安全旗下Web防护产品创宇盾无需升级即可对这一提权登录后门实现防护。
免责声明:
本站系本网编辑转载,会尽可能注明出处,但不排除无法注明来源的情况,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系, 来信: liujun@soft6.com 我们将在收到邮件后第一时间删除内容!
[声明]本站文章版权归原作者所有,内容为作者个人观点,不代表本网站的观点和对其真实性负责,本站拥有对此声明的最终解释权。
