Tietoturva nyt!

15.12.2008

Useita suomalaisia Wordpress-blogialustoja murrettu

Murrettuja blogeja käytetään tyypillisesti lääkemarkkinointiin

WordPress on yleisesti käytetty ohjelmisto blog-tyyppisten www-sivustojen julkaisualustana. CERT-FI:n tietoon on tullut lukuisia suomalaisia murrettuja palvelimia, jotka on tiettävästi murrettu haavoittuvien WordPress-versioiden avulla. Murrettujen palvelimien www-palvelua on muokattu siten, että se vastaa Googlen hakuroboteille lähettämällä sivun ohessa tai sivun sijasta tyypillisesti lääkkeisiin liittyviä mainoksia. Mainokset eivät siis näy sivuja selatessa, mutta esimerkiksi Googlen hakutuloksista tai välimuistista ne löytyvät. Toiminnan tarkoituksena lienee blogeihin linkittävien www-sivujen esiin nostaminen hakutuloksissa.

CERT-FI kehottaa WordPress-ylläpitäjiä tarkistamaan, että alusta ja sen komponentit ovat päivitetyt. CERT-FI on ottanut yhteyttä tietoonsa tulleiden murrettujen palvelimien palveluntarjoajiin.

Lisätietoa

Sivua päivitetty 15.12.2008

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012