-
добавить в избранное
А я в домике!
6 ноября 2019
Домен ... определяется как вредоносный.
Пожалуйста удалите сайт как вредоносный.
Я слежу за сайтом, сайт под клоудфларе и имеет свой
внутренний фаервол.
Обращение в техническую поддержку «Доктор Веб»
Честно говоря, подобный подход напоминает старый анекдот с концовкой «не видишь – мы в танке!». Так и тут: пользователь (или компания) выбирает крутого провайдера, устанавливает средство защиты (одно или несколько) и как бы сообщает: «не видишь, хакер – я в домике». Но «в домике» ли сайт? Естественно, тот же брандмауэр защищает от ряда атак, а провайдер может эффективно предотвращать DDoS. Но если «дыра» – в коде сайта, ни то ни другое не поможет. Вот пара примеров:
Специалист по инфобезопасности Тевис Орманди из Google Project Zero ради интереса делал программные запросы к API сайта, который защищен CloudFlare. Внезапно он обнаружил, что в ответе сервера есть не только запрашиваемая им информация, но и персональные данные пользователей других сайтов, которые используют CloudFlare.
Описанная выше проблема существовала почти полгода, с 2016-09-22 по 2017-02-18.
А один раз компания CloudFlare выставила тестовый сервер для взлома, не сомневаясь, что с него кража SSL-сертификатов с помощью Heartbleed маловероятна.
Несколько интернет-СМИ уже растиражировали это исследование (пример) и на его основе уверенно заявили, что кража приватных ключей с помощью Heartbleed невозможна. Как оказалось, исследователи CloudFlare были неправы.
Несколько часов назад появился один, а затем второй победитель.
Вышесказанное ни в коем случае не намекает, что CloudFlare – плохой поставщик услуг. Речь исключительно о том, что если в коде сайта есть уязвимость, имя хостера вас не спасет.
А если сайт закрыт брандмауэром?
Не будем цитировать – просто дадим ссылку на ресурс с говорящим именем «Обход файерволов веб-приложений Cloudflare, Incapsula, SUCURI». Очевидно, что файервол – это нужное средство, но вовсе не «золотая пуля».
Как же злоумышленники могут взломать сайт?
-
Эксплуатация уязвимостей скриптов плагинов и CMS
Злоумышленник может обнаружить уязвимость, позволяющую получить доступ к данным сайта, загрузить хакерский шелл или подготовить определенным образом сформированный код.
-
Атака на панель администратора (Брутфорс или кража пароля)
Получив доступ в админ-панель сайта, хакер получает возможность манипулировать файлами хостинга или шаблонами сайта, а также получить доступ к конфиденциальной информации, загрузить вредоносный скрипт или разместить вирусный код на страницах сайта.
Взлом через FTP (Брутфорс пароля, перехват пароля, кража ключей, атака MITM)
Взлом через SSH (Брутфорс пароля, перехват пароля, кража ключей, атака MITM)
Взлом через “соседей” по хостингу
На многих хостингах сайты размещены в общем файловом пространстве, а базы данных работают на том же сервере. Поэтому для получения доступа к целевому сайту хакер находит другой, менее защищенный ресурс на том же сервере и атакует нужный сайт через “соседа”.
Атака на панель администратора хостинга (Брутфорс пароля, эксплуатация уязвимостей)
Программное обеспечение, представляющее собой панель управления хостингом, также может содержать уязвимости. Хакер может воспользоваться базой данных известных уязвимостей или попытаться подобрать пароль, в результате чего получить полный контроль над хостингом.
Эксплуатация уязвимостей операционной системы и сервисов хостинга
Время от времени в сетевых сервисах операционной системы обнаруживаются уязвимости, которые позволяют злоумышленнику выполнять несанкционированные операции и получать неавторизованный доступ к ресурсам. Если системный администратор не следит за критическими обновлениями операционной системы и программного обеспечения, хостинг могут взломать, скомпрометировав все сайты на сервере (подобное было в 2011 году с хостингом InMotion, в результате чего около 70000 сайтов оказались взломанными).
И насчет убежденности в «защищенности» сайта:
Зачастую, владельцы не догадываются о взломе.
Антивирусная правДА! рекомендует
Мы не будем давать советы по настройке самого сайта (их можно почитать, например, здесь). Скажем только про антивирусную защиту.
- Рабочие места, с которых осуществляется доступ к сайту, должны быть защищены антивирусом – чтобы хакер не мог проникнуть на сайт через взломанный компьютер администратора или разработчика (а также нужно соблюдать другие меры предосторожности – не работать под учетной записью администратора и т. п.).
- Доступ к сайту должен осуществляться по защищенному каналу.
- Файлы сайта и все то, что загружается на него, должно проверяться антивирусом.
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
gebrakk
10:33:54 2019-11-07
achemolganskiy
07:48:10 2019-11-07
razgen
23:58:52 2019-11-06
https://www.rbc.ru/finances/05/11/2019/5dbc07929a7947c6597cf70f?from=from_main
Lia00
22:01:27 2019-11-06
Любитель пляжного футбола
21:56:00 2019-11-06
Dvakota
21:36:33 2019-11-06
DrKV
21:28:14 2019-11-06
Шалтай Александр Болтай
21:17:57 2019-11-06
Toma
21:01:18 2019-11-06
orw_mikle
20:49:51 2019-11-06
Татьяна
19:51:33 2019-11-06
Любитель пляжного футбола
19:17:47 2019-11-06
А вообще странно так в Америке пишут дату, где сначала ставится год, а потом всё остальное; лично для меня неудобно, когда сначала стоит месяц, а потом число месяца (в часах, к примеру). Придумали тоже, извращенцы! :)
L1t1um
19:00:43 2019-11-06
I46
18:43:40 2019-11-06
Uri62
18:19:16 2019-11-06
Кроме того, по Российским региональным стандартам, дата в числовой форме записывается не 2017-02-18, а 18.02.2017.
Пишите, пожалуйста, по-русски.
Masha
17:49:07 2019-11-06
Sasha50
16:08:05 2019-11-06
admin_29
15:49:17 2019-11-06
Любитель пляжного футбола
14:57:40 2019-11-06
@admin, смотрю, уже работает, ссылки открываются в отдельной вкладке, быстро так сделано. Спасибо!
Любитель пляжного футбола
14:51:54 2019-11-06
Денисенко Павел Андреевич
14:17:08 2019-11-06
Dr.Web никогда не подводит своих пользователей:)
Xamanaptr
13:51:28 2019-11-06
anatol
13:22:21 2019-11-06
cruise
13:05:57 2019-11-06
Serg07
12:57:35 2019-11-06
Dmur
12:48:44 2019-11-06
SGES
12:47:43 2019-11-06
I23
12:37:06 2019-11-06
vinnetou
12:20:11 2019-11-06
Zserg
11:25:39 2019-11-06
EvgenyZ
11:00:02 2019-11-06
Геральт
10:48:59 2019-11-06
Vlad X
09:31:32 2019-11-06
красиво.Через некоторое время обнаруживаешь изьян.
DoctorW
09:29:14 2019-11-06
dyadya_Sasha
08:52:43 2019-11-06
Только вот кормить всех нужно.
Lex
08:43:53 2019-11-06
Пaвeл
08:34:07 2019-11-06
Lenba
08:04:03 2019-11-06
Любитель пляжного футбола
07:55:08 2019-11-06
tigra
07:50:53 2019-11-06
Любитель пляжного футбола
07:47:26 2019-11-06
@admin, возможно, стоит настроить сайт таким образом, чтобы при переходе по ссылке на другой сайт ссылка открывалась в новой вкладке, а не на этой же странице. Просто вопрос удобства. А то пока приходится через правую кнопку мыши открывать. Возможно, так и другим пользователям будет удобнее, но не могу говорить за всех.
tigra
07:47:24 2019-11-06
vkor
07:30:45 2019-11-06
ka_s
07:18:31 2019-11-06
Неуёмный Обыватель
06:38:22 2019-11-06
Tanya086
05:54:41 2019-11-06
Alexander
05:51:27 2019-11-06
Саня
05:38:04 2019-11-06
Morpheus
04:53:06 2019-11-06