Início » Segurança Web e redes sociais » Milhares de blogs com WordPress podem estar infectados

Milhares de blogs com WordPress podem estar infectados

Complemento TimThumb abre brecha para contaminar site.

Por
3 anos atrás

Usar temas prontos do WordPress ou complementos visuais sem muitos critérios pode ser uma dor de cabeça e tanto. E ao que tudo indica, milhares de blogueiros mundo afora estão descobrindo isso da pior maneira: um complemento para o WordPress possui uma falha de segurança que está sendo usada para espalhar código malicioso pela internet.

O aviso veio da empresa de antivírus Avast, que em setembro bloqueou mais de 2.500 sites infectados, e diz ter bloqueado muitos mais em outubro. No aviso, a empresa explicou como os ataques estão acontecendo: através de um complemento para os temas, chamado TimThumb.

Qual exatamente é a falha de segurança aproveitada não foi comentada pela Avast, mas o que se sabe é que o TimThumb possui uma vulnerabilidade desde três meses atrás, e essa vulnerabilidade permite que crackers possam instalar o framework de invasão BlackHole nos servidores afetados. Uma vez lá, o framework tenta infectar usuários que acessam os blogs comprometidos, testando diversas vulnerabilidades no navegador do usuário.

O problema é que, mesmo já havendo uma nova versão do TimThumb que (em teoria) resolve essa falha, a grande maioria dos blogs não atualizaram o complemento. Isso porque o TimThumb não é necessariamente um plug-in do WordPress, mas sim um script que é instalado junto com o tema, para permitir o redimensionamento de imagens. Ou seja: não há nenhum aviso de que ele precisa ser atualizado.

Para saber se seu blog está infectado, existe uma lista com vários dos temas que usam versões antigas do TimThumb, e a versão 2.0 do script também pode ser baixada e instalada. Em todo o caso, a recomendação é que você sempre tome cuidado com os códigos que utiliza em seu blog. Mesmo scripts de fontes confiáveis podem vir a se tornar uma grande dor de cabeça.

Com Informações: H Online

  • http://twitter.com/tduarte @tduarte

    Old.

    • http://www.sempapo.com.br/5348/confira-o-primeiro-trailer-de-gta-v/ Sr. Sem Papo

      LOL como assim olD? PQ old? Já arrumaram o serviço? Se não, não é old.

  • http://twitter.com/AibertoMonteiro @AibertoMonteiro

    Old ou não muito util!

  • http://perdidonaweb.net jonatan

    Tem um plugin que dizem que conserta

    Timthumb Scanner

  • http://www.claudiosmweb.com Claudio Sanches

    Esta falha já é antiga, tem alguns meses, publiquei uma solução para o problema no Ferramentas Blog:

    http://www.ferramentasblog.com/2011/08/wordpress-pode-estar-sendo-hackeado-pelo-superuperdomain-timthumb-php-remote-view-hack.html

  • http://www.viniciusviana.com Vinicius Viana

    Recomendo fazer o download da versão mais atualizada, pelo repositório oficial do Timthumb:

    http://code.google.com/p/timthumb/

  • http://sinapseslivres.com.br Guilherme Macedo C.

    Pessoal que diz que é “old” tem que entender que nem todos podem ficar lendo vários sites todos os dias. Eu mesmo leio muitos e não sabia disso, e como tenho blog é muito importante pra deixar passar batido por aqui.

    • http://rockgame.com.br/ Gustavo Rodrigues

      Concordo, eu também visito mulhares de blogs, e não sabia dessa…

  • http://graveheart.me/ Paulo Graveheart

    Jovens, se até hoje sites ainda estão infectados, a ponto de uma empresa de segurança lançar um aviso para que o TimThumb seja removido ou atualizado, eu SUPONHO que talvez não seja OLD. ^_^

    • http://www.claudiosmweb.com Claudio Sanches

      Não adianta apenas atualizar ele, depois que você foi infectado é necessário editar o index.php da raiz do WordPress e retirar alguns arquivos falsos são inseridos.

      • http://sinapseslivres.com.br Guilherme Macedo C.

        Por curiosidade, alguém sabe um bom escâner (é em pt-BR mesmo :P) pra ver se o site está infectado?

      • http://www.minhasdicas.com.br/ Thiago Leite

        Alguns scripts maliciosos alteram diversos arquivos adicionando uma linha com uma cassetada de código (dá pra achar fácil) no final do arquivo. Em alguns casos você deve: ou procurar os arquivos alterados recentemente e de onde saiu o script ou fazer backup do banco e das mídias e refazer uma instalação limpa do WordPress… é chato…

  • http://www.minhasdicas.com.br Thiago Leite

    Baixei um tema uma vez que estava com um código estranho no meio.

  • http://www.melhortvlcd.com.br Marcelo

    é só clicar e atualiza gupppp

  • Lucas

    Pode ter certeza que tem muitos blogs com WordPress infectados sim, e eu não estou nem ai. A gente tenta ajudar e os cara vai lá e mete um processo na gente e fala que a gente tá tentando hackear o site deles; então fique to mesmo jeito, a WordPress que conserte !

  • http://www.centralinfotecnologia.com.br @centralinfors

    Muito bom o post Paulo, a Kaspersky Lab também possui ferramentas para veriricar se site não contém nenhum código malicioso. Abs.

Tecnocast

|

Faça seu login no Tecnoblog

Crie a sua conta

Esqueci minha senha