sicherheit | perun.net – Seite 2

Gerade auf Google+ im Account von Sergej Müller gelesen:

Malware-Warnung für WordPress

Zurzeit geht eine zweite Welle der Injizierung des vor einem Monat in die Schlagzeiten geratenen PHP-Wurmes GetMama. Darüber wurde bereits an zahlreichen Stellen berichtet und gewarnt:

• samp.im/?p=740
• blog.sucuri.net/2012/04/getmama-conditional-malware-affecting-thousands-of-sites.html

Ich kann jedem Blogger nur empfehlen, das WordPress AntiVirus-Plugin zu installieren, welches auch diese Art der Malware zuverlässig erkennt. Nutzer, die das Plugin bereits installiert haben, müssen nichts tun (vorausgesetzt, die Benachrichtigung bei neuen Verdachtsfällen ist aktiviert. Sonst den manuellen Scan starten.).

Es ist mehr als acht Monate her, wie die ersten Meldungen zu der ausgenutzten Sicherheitslücke im TimThumb-Script veröffentlicht wurden.

Im November letzten Jahres kam das Thema noch einmal hoch.

Aber dennoch gibt es Websites, die die alte Version von TimThumb im Einsatz haben und gehackt wurden. Wer (die ältere Version von) TimThumb im Einsatz hat der sollte den Timthumb Vulnerability Scanner und evtl. auch den Exploit Scanner aktivieren.

Wer sich nicht sicher ist ob bei ihm TimThumb eingesetzt wird, der sollte den Themes- und Plugin-Ordner nach timthumb.php oder thumb.php suchen.

Via Weblog Tools Collection

Über die kritische Sicherheitslücke im TimThimb habe ich im August 2011 berichtet. Bei TimThumb handelt es sich um eine Anwendung, die Bilder verkleinern, zuschneiden und Vorschaubilder erstellen kann. Mit der Version 2.0 wurde die Sicherheitslücke geschlossen, es existieren aber noch sehr viele Weblogs, die die alte Version aktiv haben und die dadurch entstandene Sicherheitslücke wurde in den letzten tagen massiv ausgenutzt:

• Tausende WordPress-Blogs zur Verbreitung von Schadcode genutzt
• Thousands of WordPress blogs hijacked to deploy malicious code

Wer Hilfe bei der suche und der Entfernung der Sicherheitslücke braucht, der findet auf WordPress.org eine Erweiterung mit dem Namen Timthumb Vulnerability Scanner. Auf jeden Fall sollte man bei der Suche nicht nur nach timthumb.php sondern evtl. auch nach einer thumb.php suchen.

Hier ein kleiner Hinweis, warum man den Standardadmin-Account bzw. den Standard-Admin-Namen (admin) in WordPress nicht nutzen sollte:

8 failed login attempts (2 lockout(s)) from IP: xxx.xxx.xxx.xxx

Last user attempted: admin

IP was blocked for 20 minutes

Und das hier ist nicht die erste Meldung, die ich in den letzten Wochen bekommen habe. Aber nicht nur admin, sondern wp-admin oder wp_admin sind beliebte Ziele solcher "Loginversuche". Als zusätzliche Maßnahme kann man per .htaccess solche IPs von der kompletten Website sperren:

order allow,deny
deny from xxx.xxx.xxx.xxx
allow from all

Siehe auch WordPress und Sicherheit: kleine Zusammenfassung.

Es ist knapp zwei Monate her wo ich die letzte Top-Liste veröffentlicht habe. Damals waren es die Top 15 Artikel des ersten Halbjahres. Jetzt folgt die Top 10 Liste, mit den Artikeln die in den letzten 30 Tagen am häufigsten aufgerufen wurden:

1. WordPress und Sicherheit: kleine Zusammenfassung
2. Was bringt WordPress 3.3?
3. Wie WordPress Joomla! abgehängt hat
4. WordPress: Themes die von der TimThumb-Sicherheitslücke betroffen sind
5. WordPress-Themes verstehen 1
6. WordPress: Inhalts- bzw. Werbeblöcke selbst gemacht
7. WordPress: Update auf 3.2.1 mit Datenbank-Schluckauf
8. WordPress: Artikelbilder (Post Thumbnails) aktivieren
9. WordPress: Plugins für Twitter Follow und Google +1
10. Neu in WordPress 3.2: Standard-Theme Twenty Eleven

Auch diesmal diente WordPress.com-Stats als Quelle. Wie man sieht, alles WordPress-Artikel. Neulich hat sich nämlich jemand beschwert ich würde gar nicht mehr über WordPress schreiben.

Da draußen gibt es etliche WordPress-Themes, kostenlose wie kostenpflichtige, die das PHP-Script TimThumb benutzen. Es handelt sich um eine Anwendung, die Bilder verkleinern, zuschneiden und Vorschaubilder erstellen kann. In diesem Script existiert eine Sicherheitslücke, die es ermöglicht unerwünschten Code einzuschleusen (siehe u.a. Golem.de).

Wer wissen möchte ob bei ihm dieses Script zum Einsatz kommt, der sollte auf dem Server im Themes-Ordner nach der Datei timthumb.php oder thumb.php schauen. Mittlerweile gibt es von dem Script auch eine aktualisierte Version, die diese Lücke geschlossen haben soll.

Auf Timthumb Security Vulnerability – List of Themes gibt es eine Auflistung von freien Themes, wo TimThumb zum Einsatz kommt.

Der Autor erwähnt aber selber, dass die Liste nicht vollständig ist. Daher sollte man vorsichtshalber auf jeden Fall die WordPress-Installation prüfen und gegebenenfalls das eingesetzte Skript aktualisieren.

mipan – Fotolia.com

Ich habe hier vor ein paar Wochen im Beitrag mit dem Namen Sicherheit: die Passwörter-Mythen auf einen Artikel verwiesen, wo die gängigen Vorurteile in Bezug auf Passwörter abgehandelt wurden.

Eines von diesen genannten Mythen ist, dass Passwortmanager per se unsicher seien.

Wer braucht einen Passwortmanager

Wer lediglich bei ein paar Dienste registriert ist, der braucht keinen Passwortmanager. Auch bei ein paar Diensten mehr kommt man mit klassischen Hilfsmitteln, wie es ein Notizbuch ist, gut zu Recht. (weiterlesen…)