ma in che consistono questi attacchi? e che fate per ripararli? solo per curiosità
Beh non è proprio intelligente che ti venga a scrivere come sfruttarle qui ma in realtà puoi capirlo da solo con google
Comunque """in breve""" un cms contiene dei bug all'interno del suo codice che possono essere sfruttati per riscrivere delle pagine residenti sul server (solitamente php e js) o avviare del codice sql sul database (Delete o privilege escalation)
Questi bug vengono eliminati con il rilascio di una nuova versione stabile attraverso la community che li scopre e li fixa.
Però esistono dei bug non ancora fixati o conosciuti da una cerchia ristretta che a pagamento o gratuitamente vengono comunicati a terzi con tanto di spiegazione di come sfruttarli (0days).
Noi oltre ai backup automatici del servizio hosting, facciamo dei backup personali, purtroppo ad oggi risulta inutile risolvere sostituendo perché nel caso si venga colpiti si entra quasi sicuramente in una blacklist, ovvero una lista di quelle community che elencano i siti con i quali è possibile sfruttare questa vulnerabilità. Quindi periodicamente anche un newbie che fa parte della sezione nera può prendersi la spiegazione, scegliere un sito e fare esperienza.
Quindi cosa facciamo per ripararli, agli inizi si gironzolava nelle sezioni italiane nere per cercare qualche corrispondenza e fixare faidate (come nel caso in cui cancellarono tutta la tabella contenente i post.), adesso che certe cose sono più uniche che rare e molto selettive per i casi più banali iniziamo a ripristinare e con un Po di conoscenza e con l'aiuto della community mettiamo qualche tappo in attesa del rilascio di una nuova versione che contiene la risoluzione al problema definitiva, ma che nel 99.9% dei casi si porta dietro bug nuovi.
Topic: AVVISO ANTIVIRUS (Letto 2542 volte)