CMS и зловредства дыр на сайтах
Кстати, особенностей CMS касается вот какой момент. CMS, в подавляющем большинстве случаев, служат для управления веб-сайтом, который предназначен для публикации (то есть распространения) данных через Интернет – всё это очевидно. Так что “дыра”, уязвимость в CMS годится не только для того, чтобы просто “взломать сайт”. Как показывает практика, нынче уязвимость CMS оказывается более востребованной в качестве инструмента рассаживания червей и вирусов с добропорядочного сайта.
Работает инструмент так: получив достаточно прав по управлению сайтом, злоумышленник скрытно размещает на нём зловредный программный код, таким образом, что он будет загружаться к посетителям сайта. Расчёт, понятно, делается на то, что посетители сайту доверяют и без лишних сомнений присланный сайтом вирус активируют.
Если удачно использованная злыми хакерами уязвимость в операционной системе настольного компьютера рядового клерка компании приводит к тому, что этот компьютер начинает рассылать спам и вирусы, то это небольшая имиджевая потеря для компании. Если вирусы и зловреды начинает раздавать корпоративный сайт компании, то это уже совсем другое дело, более масштабное в смысле удара по имиджу.
Более того, с рассылкой вирусов компьютером клерка админы локальных сетей могут эффективно побороться – всё ж это нетипичная активность для пользователя-клерка, легко обнаруживаемая сетевыми мониторами. В случае сайта, который специально предназначен для рассылки информации во внешнюю сеть, всё бывает не так уж и просто, обнаружить “лишний модуль” могут не сразу.
А при этом механизмы автоматического обновления всё популярнее у создателей CMS. Есть “самообновляющиеся” коммерческие CMS. Для планирования рисков, связанных с корпоративным сайтом, хорошо бы знать, откуда и как получают свои обновления эти системы? Насколько надёжен канал? Когда его захватят злоумышленники, чтобы успешно рассадить трояны по многим сайтам? Всё это хитрые вопросы. Ответы на которые ещё сложнее отыскать, если используется CMS с “закрытым кодом”, работающая неясным способом и “обложенная” изнутри какими-то якобы “защитными модулями”.
()
Похожие записки:
- Исследование использования SSL-сертификатов в домене .RU
- Браузер-шпион: часть вторая, политика и риски
- Реплика: https и Bing.com
- Реплика: индексация секретов "Яндексом" и robots.txt
- Авария автономного автомобиля Google
- Реплика: Новые домены XXX и стабильность DNS
- Смена поколений IP и серый рынок адресов
- Имена сетей Wi-Fi и расползающиеся персональные данные
- Цифровое радио и проблемы с безопасностью (P25)
- Использование одинаковых систем защиты персональных данных
- Банкротство DigiNotar
- Детекторы событий и конкурентная разведка
- Распределённая электронная демократия
- Реплика: где делать браузеры безопаснее
- Смартфоны-шпионы: куда податься?
- Гигантские ботнеты и реальность
- Кириллический домен .РФ - эффекты развития
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (
.
Недавние комментарии:
Заказанный “Мистраль”
Управление пулями, баллистика
Заказанный “Мистраль”
Заказанный “Мистраль”
Управление пулями, баллистика
Проверки “Фобос-грунта”
Управление пулями, баллистика
Заказанный “Мистраль”
Управление пулями, баллистика
Заказанный “Мистраль”
Проверки “Фобос-грунта”