Dovolj je majhna odprtina
Matjaž Ropret 11. aprila 2019 ob 09:06

Včerajšnji dan ni bil prijeten ne za administratorje ne za obiskovalce Tehnozvezdja. Zlonamerna koda, ki jo je nekomu uspelo podtakniti na stran, vas je preusmerjala drugam, na različna čudna spletna mesta. Iskreno mi je žal, da se je to dogajalo in da je trajalo malo predolgo, tudi zaradi nepomoči ponudnika gostovanja. Dejansko je bolje imeti nedostopen portal kot takega, ki obiskovalce vodi h kriminalcem. Kaj se je torej dogajalo?

Zvečer smo po dolgem iskanju, kam so napadalci podtaknili kodo, vendarle ugotovili, da je bila v enem od vtičnikov za platformo WordPress, na kateri teče stran, ki jo berete. Že prej smo pretežno izključili prisotnost kode v ključnih datotekah za nalaganje strani (index, header, htmaccess, …), prav tako ni nič kazalo na kakšen vdor ali kaj podobnega. Očitno pa so bila pri vtičniku dovolj velika stranska vrata ali pa je že sam po sebi vseboval nekaj čudnega. Poleg zamenjave datotek z neokuženimi iz varnostne kopije smo opravili še določene prilagoditve. Sicer pa zdaj vemo, kje v takih primerih najprej iskati vzrok.

Na žalost je reševanje trajalo malo predolgo, tudi zato, ker si je ponudnik gostovanja po nekaj urah umil roke, češ da »napaka« ni pri njem na strežniku in se mu s tem ni treba ukvarjati. Še posebej zunaj delovnega časa. Morda bo treba razmisliti o selitvi kam drugam. Smo pa vsaj pridobili nekaj novih informacij in izkušenj, dobra novica je bila tudi ta, da napadalcem ni uspelo priti dlje od okuženega vtičnika. Zlonamerna koda se namreč ni razširila nikamor drugam.

Dobil sem nekaj vprašanj, kakšen je namen takega preusmerjanja. Namesto, da bi brali naš članek, so vas namreč odpeljali na strani, kjer je vse utripalo in poskušalo obiti kakšen klik na to ali ono, mogoče celo kaj namestiti, itd Jasno je, zakaj napadalci to počnejo. Morda uspejo koga pritegniti v lažne nagradne igre, poskušajo ukrasti kakšne informacije in gesla, kaj prodati in nasploh na vse načine zaslužiti. Seveda je zoprno, če je taka preusmeritev aktivna, toda (začasen) izklop strani bi skoraj onemogočil iskanje in odpravljanje vzroka.

Vsaka spletna stran je ranljiva, napadi pa potekajo konstantno. Tehnozvezdje doslej razen kakšnih krajših izpadov na srečo ni imelo večjih težav. Ne vem, če lahko delimo kakšne uporabne nasvete, kako se izogniti težavam, razen zmerne uporabe vtičnikov za WordPress, nujnosti stalnega in avtomatiziranega izdelovanja varnostnih kopij in zagotovljeno dostopnost zunanje pomoči, bodisi pri ponudniku gostovanja ali kje drugje.

Naroči se na redna vsakotedenska e-poštna obvestila o novih prispevkih na naši strani.


Avtor Matjaž Ropret
mm
Matjaž že več kot desetletje novinarsko pokriva tehnološki svet. Najprej na Radiu Slovenija, nato je na Delu od začetka leta 2009 do jeseni 2016 urejal redno tedensko prilogo Infoteh in pripadajočo rubriko na spletni strani. Zdaj je urednik Tehnozvezdja in hkrati glavni avtor na tej strani. Uporablja tiste naprave, ki se mu zdijo tehnološko dovolj napredne, uporabne in narejene z vsaj nekaj sloga, ne glede na znamko, operacijski sistem, platformo in ostale religiozne razloge.
Matjaž Ropret - prispevki
Brez komentarjev

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja