¿Cómo podrían los piratas informáticos obtener acceso al directorio después de piratear Wordpress en LinuxMint.com?

2

Estoy seguro de que muchos han visto la noticia del hackeo en Linux Mint. Las ISO se cambiaron el 20 de febrero con las ISO de puerta trasera.

Obtuvieron acceso a través de la instalación del blog LinuxMint Wordpress.

¿Cómo podrían tener acceso a los otros directorios en el servidor usando solo Wordpress? ¿Podría tener instalado Wordfence haber detenido esto? enlace

    
pregunta tripwire1000 22.02.2016 - 14:32
fuente

2 respuestas

3

Parece que era más un defacement : los hackers cambiaron la página con las descargas, apuntando los enlaces a otro servidor donde alojaban los archivos iso contaminados. No cambiaron los archivos iso alojados en los servidores de Mint:

Una publicación en Mint Blog stats:

  

¿Qué pasó?

     

Los piratas informáticos hicieron una Mint ISO de Linux modificada, con una puerta trasera en ella, y lograron piratear nuestro sitio web para señalarlo.

    
respondido por el ThoriumBR 22.02.2016 - 14:46
fuente
0

No podemos decirlo con seguridad, pero hay varios métodos posibles:

  • Permisos incorrectos en las carpetas, por lo que Wordpress podría escribir en archivos arbitrarios (hay complementos de administrador de archivos para Wordpress, que podrían instalarse si obtuvieron acceso)
  • Vulnerabilidad no relacionada que dio lugar a otras carpetas de acceso
  • La instalación de Webshell, combinada con la escalada de privilegios para permitir la escritura en carpetas a las que el usuario de Wordpress no tuvo acceso
  • Credenciales compartidas entre Wordpress y, por ejemplo, SSH. O PHPBB.

Es raro que haya un solo problema con un sitio determinado. Por lo general, es posible encadenar los problemas para obtener más acceso que cualquier otro problema individual.

    
respondido por el Matthew 22.02.2016 - 14:45
fuente

Lea otras preguntas en las etiquetas