Aktualności

WordPress, SQL, spam. Tak atakuje się polski internet

atak hakerski cyberbezpieczeństwo hosting Internet wordpress

To nie przypadek, że dostawcy internetu w Polsce zapewniają już nie tylko samą usługę sieciową, ale również szeroki zakres ochrony antywirusowej czy wsparcie techniczne w razie problemów. Polski internet jest coraz bardziej narażony na ataki. Myślisz, że Ciebie problem ten nie dotyczy? Błąd – wystarczy, że masz stronę internetową opartą na WordPress, a potencjalnie już jest ona celem cyberataku. 

Polski internet, a w zasadzie jego stopień zabezpieczeń i źródła ataków to temat analizy, którą jesienią 2019 r. przygotowała grupa hostingowa H88. Analizowała ona skrypty zliczające i blokujące nietypowe i podejrzane żądania. Zostały one umieszczone na stronach marek hostingowych, które należą do wspomnianej grupy. W ten sposób analizowano np. Linuxpl.com, Hekko.pl czy H88.pl oraz określone blogi i systemy. 

W sumie, jak informuje H88:

W ciągu pierwszej połowy 2019 roku zarejestrowano 101 121 adresów IP, z których doszło do 114 711 zanotowanych incydentów. 

Wnioski? Polski internet to jest coraz bardziej narażany na ataki – i stąd nieprzypadkowy nacisk na to, by dostawcy w ofertach uwzględniali kwestie zabezpieczeń. 

Skąd atakowany jest polski internet?

polski internet atak hakerski w kodzie
Kod serwisu internetowego to przestrzeń, w której łatwo o atak hakerski. FOT. Markus Spiske / Unplash

Myślisz, że z kierunku wschodniego? Błąd. Okazuje się – co można przyjąć za niespodziankę – że najwięcej poderzanego ruchu wygenerowały numeru IP należące do Finlandii. To aż połowa nietypowych żądań. Ukraina i Rosja zajmują w tym zestawieniu dopiero trzecie i czwarte miejsce. Wyprzedza je Francja. Z kolei wewnętrzne ataki przez internet – z Polski – to dopiero siódme miejsce w tym niechlubnym rankingu. 

ataki na polski internet wg H88
Finlandia – oto niespodziewany “lider” rankingu H88

WordPress – cel numer 1 hakerów

próby włamań przez internet
Prowadzisz serwis internetowy oparty na systemie WordPress? Bądź czujny na ataki

Próby włamań na serwis internetowych poprzez WordPress to naturalny kierunek, w którym dążą hakerzy i boty próbujące przełamać zabezpieczenia. To ten CMS był celem największej liczby ataków. Chodzi o próby dotarcia do pliku odpowiedzialnego za XML-RPC w systemie zarządzania treścią. Jak zauważa Artur Pajkert z Linuxpl.com:

Mechanizm ten jest rzadko potrzebny na stronach. Tam, gdzie zainstalowaliśmy nasz monitoring zagrożeń, był on wyłączony. Mimo to roboty uparcie o niego odpytywały, co traktowaliśmy jako szukanie podatności. Zarejestrowaliśmy ponad 133 tys. takich prób ataków. Interesującą kategorią ataków było też szukanie podatności w pluginach i to nawet, jeśli strona w ogóle nie działała w oparciu o WordPressa! To tylko pokazuje, jak istotnym jest, żeby stosować aktualne wersje wtyczek i szablonów

SQL, czyli preparowanie baz danych

Drugim po WordPressie zagrożeniem jest atak SQL Injection. H88 odnotował niespełna 11 tys. takich prób. Sprowadzały się one do preparowania informacji tak, by aplikacja wykonała polecenie bazodanowe. Nie było ono przewidziane przez autora aplikacji. Prowadziło to do sytuacji, w której atakujący nie zapisywał się np. na newsletter, ale podejmował próbę uzyskania listy osób, które to zrobiły. 

Spam – polski internet jest go pełny!

Dostawcy intertnetu coraz częściej borykają się też z masowym spamem. Dotyczy to np. ataków na formularze kontaktowy czy wpisy blogowe. To również pojawia się kwestia znaczenia, jakie ma regularna aktualizacja CMS – np. WordPress. Jak zauważa Pajkert:

Bardziej od treści szkodliwy jest masowy charakter takiego działania, które może powodować wykorzystanie limitów serwera, sparaliżowanie pracy osób obsługujących takie zgłoszenia, czy radykalne obniżenie atrakcyjności strony w oczach zwykłych użytkowników.

Spam najczęściej zawiera podejrzane linki oraz… reklamy środków na potencję, odchudzanie, porost włosów. Są też oferty finansowe, reklamy porno i darmowe usługi. 

Pozostałe zagrożenia odnotowywane w internecie

Do innych zarejestrowanych zagrożeń należały także: Brute Force, AFD (Arbitrary File Download), System Words oraz XSS (Cross-Site-Scripting). Jak zauważa H88:

Atak typu Brute Force polega na próbie „odgadnięcia” hasła do serwisu przez sprawdzenie wszystkich możliwych kombinacji. Z kolei atak AFD wykorzystuje lukę związaną z brakiem filtrowania zmiennej obsługującej pobieranie plików lub nadmierne uprawnienia w niewłaściwie skonfigurowanym serwerze – takie, które powodują pobranie dowolnego pliku

Z kolei system Words to atak określany również jako „path traversal”. Polega on na skanowaniu  podatności serwera na dostęp do plików systemowych przez wychodzenie do wyższego poziomu ścieżek systemowych. H88 w informacji o zagrożeniach opisuje go następująco:

Atakujący robi to wszystko z nadzieją, że natrafi na ścieżkę umożliwiającą odczyt ważnego pliku, np. zawierającego informacje o nazwach użytkowników i hasłach.

porównanie ofert na internet

Ocena

Podziel się:

2
Dodaj komentarz

avatar
2 Comment threads
0 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
2 Comment authors
derekhatas Recent comment authors
  Subscribe  
najnowszy najstarszy oceniany
Powiadom o
hatas
Gość
hatas

Skala jest już mniejsza niż kiedyś, a raczej to mechanizmy działąją już tak, że tyle tego spamu po prostu nie przechodzi. To samo jeśli chodzi o ataki wirusów – skala w ostatnich miesiącach zdecydowanie jest mniejsza. I to raczej kwestia zabezpieczeń, a nie działania hackerów.

derek
Gość
derek

Też zauważyłem, że dzieje się mniej. Prawdopodobnie mechanizmy na hostingach działają już zdecydowanie lepiej. Bywało, że miałęm shakowane kilakdziesiąt stron i tygodniami trwało przywracanie ich do normalności. Ale akurat bezpieczeństwo dla tych firm powinno być absolutną podstawą.

Najnowsze artykuły

Szybkość internetu stacjonarnego – porównanie operatorów (03/ 2020)

INEA, UPC, Toya – to troje liderów rynku firm oferujących najlepszą szybkość internetu stacjonarnego. To…

Huawei P40, fotograficzne bestie, już w ofercie Orange

Smartfony Huawei P40 mają szansę wydźwignąć tę markę z kryzysu sprzedażowego, w jaki wpadła przed kilkoma miesiącami.

Telefonia komórkowa – ranking ofert operatorów (03/ 2020)

Ranking operatorów telefonii komórkowej na dzień 24.03.2020 to pełne zestawienie najciekawszych ofert na rynku. Serwis PanWybierak regularnie…

Porównaj najlepsze oferty operatorów
oszczędź nawet 50%

Pan Wybierak – bezpłatna porównywarka najlepszych ofert operatorów

Panwybierak.pl to porównywarka ofert dostawców Internetu, telewizji i telefonu. W jednym miejscu porównasz najlepsze oferty dostępne w Twoim budynku. Zamawiając na panwybierak.pl nie ponosisz żadnych dodatkowych kosztów, ustalimy dla Ciebie dogodny i szybki termin bezpłatnej dostawy usług i umowy.

testimonial.author

To jedna z najbardziej kompletnych wyszukiwarek, z trafnym dopasowaniem ofert internetu, telewizji kablowej i telekomów do adresu zamieszkania, z której bardzo chętnie korzystają nasi czytelnicy – polecamy!

mobiRANK.pl
testimonial.author

Pan Wybierak to świetny serwis, dzięki któremu nie tylko poznałem wszystkie możliwe warianty instalacji internetu w moim miejscu zamieszkania, ale także odkryłem naprawdę tanią ofertę. Ogólnie - rewelacja!

Paweł z Krakowa

Mówią o nas