|
|||||||
|
|
|
 |
|
|
Strumenti |
09-01-2023, 11:11
|
#1 |
|
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75166
|
Link alla notizia: https://edge9.hwupgrade.it/news/inno...ux_113065.html
Chiunque gestisca un server WordPress dovrebbe aggiornare quanto prima plugin e temi. I ricercatori di Dr Web hanno infatti individuato un malware che reindirizza i clic sugli utenti e si installa sfruttando vulnerabilità presenti in plugin e temi per il noto CMS Click sul link per visualizzare la notizia. |
|
|
|
09-01-2023, 12:56
|
#2 |
|
Senior Member
Iscritto dal: Dec 2017
Messaggi: 1244
|
Inattaccabile Linux ....
|
|
|
|
|
09-01-2023, 13:07
|
#3 | |
|
Senior Member
Iscritto dal: Jul 2008
Messaggi: 5827
|
Quote:
|
|
|
|
|
|
09-01-2023, 14:14
|
#4 | |
|
Senior Member
Iscritto dal: Dec 2017
Messaggi: 1244
|
Quote:
" i Linux-fan-boy" secondo cui loro (al contrario di Windows) "sono inattaccabili" 
|
|
|
|
|
|
09-01-2023, 14:57
|
#5 |
|
Member
Iscritto dal: Jul 2019
Messaggi: 211
|
l'attacco è a Wordpress e scrive nelle pagine compromesse codice javascript (che quindi esegue il browser di chi vede la pagina) e inserisce una backdoor scritta in GO che gira solo sotto linux , fondamentalmente è avere accesso a un terminale con l'utenza del webserver
Sinceramente qui si compromette un applicativo che gira sotto linux e che poi apre un terminale con i permessi di un utente non di Administrator, direi che nessun OS sia immune a problemi di sicurezza degli applicativi |
|
|
|
|
09-01-2023, 15:03
|
#6 | |
|
Senior Member
Iscritto dal: May 2012
Messaggi: 5449
|
Quote:
Comunque io sono sempre curioso quando volgiono trollare mettendoci Linux di mezzo, perlomeno se questi sono i problemi io vivo sereno  La vulnerabilità è dei plugin di Wordpress, da quanto si capisce qui: https://vms.drweb.com/virus/?i=25604695 qualcuno ha fatto un programmino che gira su linux a livello user, e interagisce con un server remoto Wordpress. il programmino "malware" è semplicemente un tool Buon windows a tutti 
__________________
Promemoria: nel 2023 rottamare brum brum e comprare EV perchè i prezzi continueranno a scendere  Promemoria 2: I camion elettrici fra pochi anni saranno migliori di quelli tradizionali, e nel 2030 saranno il 99,5% delle vendite Tesla Model Y auto del passato a 90kmh in prima corsia. Dacia Sandero auto dell'anno 2024.™ Le ormai leggendarie balle sugli incendi. E la SveziaH. |
|
|
|
|
|
09-01-2023, 17:04
|
#7 |
|
Senior Member
Iscritto dal: Aug 2001
Messaggi: 1990
|
Premessa: sono un Mac-user.
In questa news hanno messo in mezzo Linux un po' alla leggera perchè Wordpress può girare su qualsiasi server con PHP e un database relazionale tipo MySQL (e ovviamente Apache o NGINX o LiteSpeed o Microsoft IIS per gestire le richieste...) e qualsiasi server può essere compromesso se ci si installa sopra qualcosa che è vulnerabile. Poi è vero che il 99,99% dei web server sono Linux, ma la falla non è comunque dell'OS. - - - Edit: e a dire il vero è anche ingiusto parlare di Wordpress, genericamente, perchè in questo caso la vulnerabilità non riguarda il core ma alcuni temi e plugin (di cui solo uno largamente usato). Ultima modifica di rikyxxx : 09-01-2023 alle 17:31. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 00:43.
