服务器被攻击,通过脚本识别了站点或服务器中的弱点,所以您的服务器被黑了。服务器每天都会发现新的漏洞,这些漏洞会导致漏洞利用和被黑的站点。
黑客使用一系列工具来识别潜在目标,一切始于漏洞列表。
假设在一个流行的幻灯片插件中发现了一个弱点。黑客了解了此弱点并调查了插件。他们了解到该插件有一个可识别的“足迹”-每个使用该插件的站点都带有文本“PoweredbyMyCoolSlideShowPlugin”。从这一点出发,很容易就可以利用Google来建立大量可黑客入侵的网站。攻击者就是这样做的。
然后,他们编写一个简单的脚本来执行黑客攻击,加载目标列表并将其设置为失败。该脚本将发布到网络上,并尝试破解列表中的每个站点。
有些黑客会成功,很多会失败。该脚本将记录容易受到攻击的站点。初始运行后,攻击者可以返回列表并对其进行过滤,以找到最受欢迎的站点。
在这一点上,他们有很多选择。他们可以在网站上插入链接以提高其SEO排名。黑客可以从被利用的站点中杀死销售链接。或者,黑客可以破坏该网站并要求资金以恢复该网站(赎金)。
他们甚至可以在网站上投放广告,并利用点击量来赚钱。
在大多数情况下,攻击者还会在服务器中安装后门。这些都是故意的安全漏洞,即使它们已替换了不安全的插件,也可以让它们将来再次使用该网站。
从受害者的角度来看,这感觉就像是迫害。他们的网站不断遭到黑客入侵。
关键是这些攻击大多数都不是出于个人动机。您是否过着无辜的生活并且没有敌人,这并不重要。如果您的网站可以被利用,那么只有有人来利用它只是时间问题。
因此,确保您的网站不容易成为您的最大利益。
您可能会问自己-弱点如何产生以及如何被发现?
首先,大多数程序员只专注于一个目标。他们想开发出可以运行的软件-无论是主题,插件还是功能完善的应用程序。
它们具有一组要求和功能,并且高度专注于实现它们。他们通常会在紧迫的期限内工作,因此他们没有太多时间处理其他问题。
许多开发人员在安全方面非常薄弱(当然不是全部)。他们可能认为这不是问题,因为他们正在使用的插件无法处理敏感数据。
不幸的是,在WordPress下,每个插件和主题都可以更改网站上的任何内容。甚至可以利用它们感染同一台计算机上托管的其他应用程序和站点。
插件一经运行,开发人员便将其释放。如果它有用或具有很酷的功能,成百上千的人会下载它。
插件发布后,它也会引起黑客的注意。所有黑客都对事物的运作方式着迷–无论是道德黑客还是黑帽。
他们想知道代码是如何工作的,以及如何使代码执行原本不是设计的事情。也许他们计划利用它。也许他们想警告其他人安全风险。也许他们只是无聊,想要娱乐自己。
从根本上说,在最基本的级别上,所有代码都以相同的方式工作-接受输入,处理输入并输出输出。当得到预期的输入时,它应该产生一个合理的输出。诀窍在于找出哪些输入会使代码执行意外的操作–哪些输入会产生意外的输出。
通常,意外的输出是有害的。它可能会损坏重要数据或暴露私人信息。在这些情况下,黑客已经发现了漏洞。如果输入仅导致应用程序崩溃或表现滑稽,则不是这种利用方式–称它为bug更为正确。
有些人认为所有漏洞利用都是错误,这是有道理的。程序应该是安全的–如果可以诱使它做一些不安全的事情,那肯定是不想要的“功能”。
寻找漏洞并不容易-您必须阅读代码并真正了解它的作用。您必须通过代码来跟踪输入数据,并识别可能发生危险的地方。凭借经验,您将学会发现弱点。
黑客发现漏洞后,将发生以下几种情况之一:
他们利用它,对尽可能多的目标造成伤害。这是最坏的情况。他们发布了该文档–常常是希望原始的开发人员会对其进行修复。他们离散地联系发布者,并告诉他们进行修复。然后他们发布漏洞利用程序。
在漏洞修复之前发布漏洞利用程序时,它被称为“零时差漏洞利用”。从这一刻开始,直到漏洞被修复,用户才有风险。
一旦这只猫被拿走了,其他黑客就会了解它。该漏洞利用是公共知识,但是问题尚未得到解决。这可能是一个快速解决方案,但项目团队通常需要一段时间才能整理出补丁。他们需要彻底测试其修复程序-对代码进行少量更改可能会导致其他错误或安全漏洞。
同时,该插件的用户面临风险。如果开发人员知道该漏洞,他们将迅速修复该漏洞并发布更新。但是人们应用这些更新的速度可能会很慢–有些站点运行的是几年前修补的插件。在插件更新之前,他们的网站处于危险之中。
缺乏真正的编程技能并没有您想象的那么多。有“漏洞利用工具包”可以使用已知漏洞利用程序自动破解网站。安全专家使用这些工具来发现其公司防御中的弱点-戴着黑帽子的人也使用这些工具在网络上造成混乱。
像Metasploit一样的漏洞利用工具包,具有庞大的漏洞利用数据库以及使用它们的脚本。它还具有用于自定义恶意软件有效载荷并将其交付给受感染服务器的工具。有了这些工具和少量知识,经验不足的黑客就可能造成严重破坏。
根据WPWhiteSecurity的统计,有29%的WordPress网站是通过不安全的主题被黑客入侵的。主题深处埋藏着一些无辜的代码,使攻击者可以在系统中立足。
主题开发人员通常是相对缺乏经验的编码人员。通常,他们是专业的图形艺术家,他们自学了一些PHP。
插件是另一种流行的攻击方式-占成功黑客攻击的22%。
放在一起,主题和插件是安全问题的主要根源。>返回列表-->
|