Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Podmienili javascripty popularnej firmy zbierającej statystyki odwiedzin serwisów webowych – potencjalnie podatnych 700 000 serwisów!
Dołączacie zewnętrzne pliki JavaScript do swojej strony? Co wtedy może pójść nie tak? Np. ktoś może podmienić ten zewnętrzny JavaScript i w ten sposób atakować osoby odwiedzające waszą stronę.
Taka historia właśnie miała miejsce w przypadku systemu statcounter[kropka]com. Według doniesień atak był targetowany na giełdę kryptowalut gate.io.
Atak jest o tyle interesujący, że prawdopodobnie nie został zhackowany sam Statcounter, ale ich usługa CDN dostarczająca skrypty analityczne. A dokładniej udało się zatruć cache Cloudflare, który zaczął nagle serwować podrobiony skrypt.
Potencjalnie mogło zostać dotkniętych nawet około 700 000 serwisów – choć nikt nie zgłosił realnego problemu (również wspomniany gate.io)
–ms
Eset zwracał informacje, że strony zawierające statcounter mają potencjalnie niebezpieczną zawartość (HTML/ScrInject.B)
script integrity sha384 i po sprawie.
Scrrriii, mało kto posiadając WP będzie poprawiał wtyczki za autora!
Dołączanie z panelu wygląda tak:
Nawet gdybyś ręcznie coś poprawił, to aktualizacje wszystko spartolą.
Chyba nie zrozumiałeś do czego służy opcja integrity.
Jeśli ktokolwiek zmieni zewnętrzny plik *.js to skrypt nie uruchomi się.
Jeśli aktualizujesz wtyczki WP w ciemno to życzę dużo szczęścia.