Богданов Игорь Олегович (bogdan_63) wrote,
Богданов Игорь Олегович
bogdan_63

Category:

А я в домике!

Домен ... определяется как вредоносный.
Пожалуйста удалите сайт как вредоносный.
Я слежу за сайтом, сайт под клоудфларе и имеет свой
внутренний фаервол.

Обращение в техническую поддержку «Доктор Веб»

Честно говоря, подобный подход напоминает старый анекдот с концовкой «не видишь – мы в танке!». Так и тут: пользователь (или компания) выбирает крутого провайдера, устанавливает средство защиты (одно или несколько) и как бы сообщает: «не видишь, хакер – я в домике». Но «в домике» ли сайт? Естественно, тот же брандмауэр защищает от ряда атак, а провайдер может эффективно предотвращать DDoS. Но если «дыра» – в коде сайта, ни то ни другое не поможет. Вот пара примеров:

Специалист по инфобезопасности Тевис Орманди из Google Project Zero ради интереса делал программные запросы к API сайта, который защищен CloudFlare. Внезапно он обнаружил, что в ответе сервера есть не только запрашиваемая им информация, но и персональные данные пользователей других сайтов, которые используют CloudFlare.

Описанная выше проблема существовала почти полгода, с 2016-09-22 по 2017-02-18.

Источник

А один раз компания CloudFlare выставила тестовый сервер для взлома, не сомневаясь, что с него кража SSL-сертификатов с помощью Heartbleed маловероятна.

Несколько интернет-СМИ уже растиражировали это исследование (пример) и на его основе уверенно заявили, что кража приватных ключей с помощью Heartbleed невозможна. Как оказалось, исследователи CloudFlare были неправы.

Несколько часов назад появился один, а затем второй победитель.

Источник

Вышесказанное ни в коем случае не намекает, что CloudFlare – плохой поставщик услуг. Речь исключительно о том, что если в коде сайта есть уязвимость, имя хостера вас не спасет.

А если сайт закрыт брандмауэром?

Не будем цитировать – просто дадим ссылку на ресурс с говорящим именем «Обход файерволов веб-приложений Cloudflare, Incapsula, SUCURI». Очевидно, что файервол – это нужное средство, но вовсе не «золотая пуля».

Как же злоумышленники могут взломать сайт?

    Эксплуатация уязвимостей скриптов плагинов и CMS

    Злоумышленник может обнаружить уязвимость, позволяющую получить доступ к данным сайта, загрузить хакерский шелл или подготовить определенным образом сформированный код.

    Атака на панель администратора (Брутфорс или кража пароля)

    Получив доступ в админ-панель сайта, хакер получает возможность манипулировать файлами хостинга или шаблонами сайта, а также получить доступ к конфиденциальной информации, загрузить вредоносный скрипт или разместить вирусный код на страницах сайта.

    Взлом через FTP (Брутфорс пароля, перехват пароля, кража ключей, атака MITM)

    Взлом через SSH (Брутфорс пароля, перехват пароля, кража ключей, атака MITM)

    Взлом через “соседей” по хостингу

    На многих хостингах сайты размещены в общем файловом пространстве, а базы данных работают на том же сервере. Поэтому для получения доступа к целевому сайту хакер находит другой, менее защищенный ресурс на том же сервере и атакует нужный сайт через “соседа”.

    Атака на панель администратора хостинга (Брутфорс пароля, эксплуатация уязвимостей)

    Программное обеспечение, представляющее собой панель управления хостингом, также может содержать уязвимости. Хакер может воспользоваться базой данных известных уязвимостей или попытаться подобрать пароль, в результате чего получить полный контроль над хостингом.

    Эксплуатация уязвимостей операционной системы и сервисов хостинга

    Время от времени в сетевых сервисах операционной системы обнаруживаются уязвимости, которые позволяют злоумышленнику выполнять несанкционированные операции и получать неавторизованный доступ к ресурсам. Если системный администратор не следит за критическими обновлениями операционной системы и программного обеспечения, хостинг могут взломать, скомпрометировав все сайты на сервере (подобное было в 2011 году с хостингом InMotion, в результате чего около 70000 сайтов оказались взломанными).

Источник

И насчет убежденности в «защищенности» сайта:

Зачастую, владельцы не догадываются о взломе.

https://www.drweb.ru/pravda/issue/?number=882

Tags: безопасность
Subscribe
promo bogdan_63 december 1, 2021 13:42 964
Buy for 200 tokens
Очень рад, что вы заглянули в мой блог! Надеюсь, вам будут интересны мои записи. Предлагаю для начала посмотреть разделы: Мой сайт СССР Россия Медицина Медицинские байки Юмор Образование История Культура Буду рад всем новым друзьям. Присоединяйтесь, пообщаемся!…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 1 comment