Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Podmienili javascripty popularnej firmy zbierającej statystyki odwiedzin serwisów webowych – potencjalnie podatnych 700 000 serwisów!

08 listopada 2018, 18:11 | W biegu | komentarze 4

Dołączacie zewnętrzne pliki JavaScript do swojej strony? Co wtedy może pójść nie tak? Np. ktoś może podmienić ten zewnętrzny JavaScript i w ten sposób atakować osoby odwiedzające waszą stronę.

Taka historia właśnie miała miejsce w przypadku systemu statcounter[kropka]com. Według doniesień atak był targetowany na giełdę kryptowalut gate.io.

Atak jest o tyle interesujący, że prawdopodobnie nie został zhackowany sam Statcounter, ale ich usługa CDN dostarczająca skrypty analityczne. A dokładniej udało się zatruć cache Cloudflare, który zaczął nagle serwować podrobiony skrypt.

Potencjalnie mogło zostać dotkniętych nawet około 700 000 serwisów – choć nikt nie zgłosił realnego problemu (również wspomniany gate.io)

–ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Bakus

    Eset zwracał informacje, że strony zawierające statcounter mają potencjalnie niebezpieczną zawartość (HTML/ScrInject.B)

    Odpowiedz
  2. scrrriii

    script integrity sha384 i po sprawie.

    Odpowiedz
    • markac

      Scrrriii, mało kto posiadając WP będzie poprawiał wtyczki za autora!

      Dołączanie z panelu wygląda tak:

      Nawet gdybyś ręcznie coś poprawił, to aktualizacje wszystko spartolą.

      Odpowiedz
      • scrrriii

        Chyba nie zrozumiałeś do czego służy opcja integrity.
        Jeśli ktokolwiek zmieni zewnętrzny plik *.js to skrypt nie uruchomi się.

        Jeśli aktualizujesz wtyczki WP w ciemno to życzę dużo szczęścia.

        Odpowiedz

Odpowiedz