Actualités

SoakSoak : plus de 100 000 blogs et sites déjà touchés sous WordPress !

Alors que les biscuits de Noël pleuvent à foison dans les chaumières et les marchés de Noël, c’est un tout autre type de biscuit que le Web s’apprête tant bien que mal à digérer, notamment pour les propriétaires de sites / blogs administrés sous WordPress : SoakSoak, un malware qui prendrait sa source dans un plugin.

 

SoakSoak_wordpress

 

En effet, dans un billet du 15 Décembre dernier, Sucuri, une société spécialisée dans les solutions de sécurité informatique, explique avoir mis en lumière SoakSoak, un malware qui perturberait le bon fonctionnement de WordPress, permettant, alors, d’injecter du code malicieux sur le site ou blog lié au Worpress voire d’ajouter, en back-office, de nouveaux utilisateurs, le tout via le plugin RevSlider (Slider Revolution) qui serait, selon Sucuri, à l’origine du problème détecté pourtant il y a quelques mois déjà et corrigé “silencieusement”, comme l’indique ce billet du 3 Septembre dernier.

Au niveau du principe, SoakSoak prendrait sa source via un fichier de l’extension du slider, revicons.eot, en s’assurant, au préalable, que le plugin ou l’une de ses variantes (car une page ou un blog sous WordPress peut utiliser le plugin “entier” ou une partie de son code !), était installé. De là, en configurant quelques lignes de commandes, le(s) individus(s) malveillant(s) font en sortent de rediriger le site vers soaksoak.ru, via ces multiples portes dérobées.

 

SoakSoak_sites et blogs blacklisté

Sucuri préconise une double-action : en plus, bien évidemment, de nettoyer / remplacer les fichiers infectieux que sont swfobject.js et template-loader.php, il faut juguler de futures attaques via un pare-feu géré par une société spécialisée ou bien, manuellement, à vos soins, en utilisant un pare-feu sur le(s) serveur(s) contenant des sites / blogs WordPress. En aparté, Google a blacklisté environ 11 000 noms de domaine potentiellement concerné par ce dangereux malware

Ainsi, SoakSoak profite de ces extensions pour infiltrer sournoisement un site Web ou un blog ; Inutile pour un informaticien, du plugin faisant de la neige à celui permettant de compter le nombre de vue d’une page, utile, certes, pour les utilisateurs aficionados du genre mais aussi pour les individus peu scrupuleux à la recherche de la moindre faille. Le débat est large et les plugins existeront tant qu’il y aura des gens pour les installer, à l’image d’un beau bijoux qu’il nous faut avoir  ou d’un beau coloris pour les ongles, pensons-le ; Inutile, donc, indispensable… A suivre !

 

Pour plus d’informations : un scan en ligne proposé par Securi >ici< !

 

Source : itespresso.fr




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020 - v1.4.0