19 сентября 2011 года

Яндекс об уязвимостях хорошо распространенных CMS и советы по защите

Яндексом была опубликована статистика о наиболее распространенных CMS и уязвимостях, которые позволяют размещать вредоносный код на взломанных сайтах, а также были даны советы по защите CMS.
Специалисты Яндекса считают, что более уязвимыми для злоумышленников являются тиражируемые CMS, потому что в одной определенной версии этой CMS найденные уязвимости представляют угрозу для взлома всех CMS данной версии. При этом, чем больше распространяется эта система и чем чаще ее применяют на популярных сайтах, тем больше денег и усилий злоумышленники используют для поиска ее уязвимостей, в отличие от самостоятельно разработанной CMS.
Помимо этого, большинство CMS состоят из большого количества модулей, и большинство уязвимостей связаны с плагинами, обычно написанными и протестированными на безопасность хуже, чем основные системные коды.
По данным Yandex, на популярных сайтах России доли CMS выглядят так:
Используемая частота многих версий CMS WordPress на зараженных и обычных сайтах почти одинакова. Чаще всего при этом зараженными становятся сайты, которые используют WordPress 2.9.2, 3.1.3 и 3.2.1, эти же версии распространены хорошо на популярных незараженных сайтах. За август и сентябрь 2011 года опубликовали 57 новых уязвимостей WordPress, при этом все они располагаются в дополнительных компонентах. Присутствуют уязвимости в модулях wordpress automatic upgrade, wp-slimstat, wp-forum и других.
CMS Joomla версии 1.5 одинаково часто встречаются и на зараженных, и на обычных сайтах. Владельцам сайтов, которые используют данную версию Joomla, рекомендуется особое внимание уделять безопасности. В начала года опубликовали 38 новых уязвимостей в компонентах Joomla.
Для того, чтобы взлом CMS сайта был невозможен, Яндекс советует соблюдать такие правила:

1. Обновлять регулярно CMS.
2. Скрывать версию и тип плагинов и установленной CMS, не указывать их в коде странички. Помимо этого, необходимо следить за тем, чтобы обнаружить сайт было невозможно при помощи специальных запросов-«дорков», которые используют злоумышленники, чтобы найти уязвимых CMS.
3. Не применять контрафактные версии CMS – иногда в них специально снижают степень безопасности и даже внедряют готовые backdoor’ы (например – некоторые CMS DLE от M.I.D. с backdoor от Zloy).
4. Проводить проверку всех данных, которые может вводить пользователь на страничках сайта или передавать напрямую серверным скриптам с помощью запросов. Возможно, это будет требовать доработки модулей CMS. К примеру, подобная доработка фильтрации входящих данных поможет снизить уязвимость DLE Shop. Чтобы протестировать эти проверки необходимо привлекать специалистов по анализу на проникновение.
5. Администраторы и вебмастера должны вести работу в безопасном окружении и следовать правилам безопасной работы в сети (в частности, защищать файрволлом и антивирусом рабочее место, не сохранять в FTP-клиенте или браузере пароли).
6. Перед установкой какого-либо ПО на веб-сервер полезно узнать об имеющихся уязвимостях и методах их устранения при помощи The Open Source Vulnerability Database.

Читайте так же:

• Картографические сервисы Google и Яндекса приобретут нового конкурент в лице Росреестра
• Google вновь собирается запускать Realtime поиск
• В «Одноклассниках» теперь есть персональные ссылки

Оставить комментарий:

Имя:
Email:
Тема:
Комментарий: *