WordPress-ресурсы взламывают через Wi-Fi-точки

24 декабря 2018 г., понедельник

Если владельцы сайтов на WordPress заходят в административные учетные записи посредством открытыхWi-Fiхот-спотовили других незащищенных сетей, их могут взломать. Опасность обнаружила сотрудница Фонда Электронных Рубежей Ян Жу (Yan Zhu).

Даже если хозяин сайта применяет двойную систему аутентификации и крайне осторожен, он может потерять контроль на аккаунтом. По словам Жу, серверы WordPress отсылают важный cookie браузера в виде простого текста без шифровки с тегом «wordpress_logged_in». Он устанавливается сразу после заполнения пользователем логина и пароля WordPress.

Если украсть файл, можно получить доступ к частным сообщениям, обновлениям и системе управления ресурсом. Cookie распространяется без кодирования. Это позволяет злоумышленникам перехватить его. Хакеры способны по своему желанию оставлять сообщения, удалять материалы и менять содержимое страницы.

Взломщики не могут менять лишь зашифрованные пароли. Сотруднице Фонда удалось осуществить взлом. Она взяла cookie со своей учетной записи, скопировала его в новый профиль и посетилаWordPress-ресурс, где ей даже не предложили зайти в учетную запись, несмотря на наличие двухступенчатой системы авторизации.

Anti-Malware