Zastaralé redakční systémy
Pravděpodobně už asi každý zaznamenal v médiích stále častější případy kybernetických útoků. Ve většině případech jsou k těmto útokům využívané nezabezpečené webové stránky, které obsahují bezpečnostní díry v neaktuálním redakčním systému (Wordpress, Jomla!, Prestashop, Drupal…).
Zastaralý redakční systém, který není dlouhodobě aktualizovaný, je obecně velký problém. Některé prvky nebo rozšíření na neaktuálním jádru mohou přestat fungovat. Problémy taky vznikají, pokud se už uživatel rozhodne pro aktualizaci, ale mezitím bylo přeskočeno několik vývojových fází, které už historicky nemusí být dohledatelné. Největší hrozba je ovšem to, že zastaralý systém může právě obsahovat bezpečnostní díry, které činí systém zranitelný všem možným útokům. Toto všechno si moc dobře uvědomuje bezpečnostní tým CSIRT.cz, který provozuje sdružení CZ.nic a který je správcem .cz domény. V současné době proto informuje držitele domén o neaktuálnosti redakčních systémů a informuje je o bezpečnostním riziku.
Naši klienti mají tyto aktualizace řešené v rámci servisu stránek, který poskytujeme.
Co se může stát v případě napadení?
Napadené stránky se zpočátku mohou chovat zcela normálně a nevykazovat žádnou změnu. Útočník si pouze otevře zadní vrátka pro možnost pozdějšího vložení škodlivého kódu. V případě prolomení obrany vašich stránek může dojít k několika možnostem.
- Útočník si na vaše stránky vloží reklamu a odkazy na jiný web (velmi často porno nebo podvodné agentury).
- Na stránky se vloží malware, který bude procházet do počítače návštěvníka.
- Z vašich stránek se budou odesílat důvěrné informace (hesla, platební informace, apod…) k útočníkům.
- Napadené stránky odhalí včas Google, který bude návštěvníky informovat o nebezpečnosti vašich stránek.
- Ztratíte důvěru vašich návštěvníků.
- Stránky propadnou ve vyhledávání nebo se úplně zhroutí.
Nejčastější domněnky, které vedou uživatele k tomu, brát bezpečnost www stránek na lehkou váhu:
1. Moje webové stránky jsou malé a nedělám ani nikomu konkurenci, tak kdo by mě napadal?
V dnešní době se na stránky útočí pomocí scriptů a automatických botů, aniž by bylo potřeba vědět na který web se to vlastně útočí. Útočník vás ani nemusí znát, zkrátka jen vypustí script, který projde miliardy stránek ze všech možných zemí, kde bude zkoušet prolomit obranu.
2. Můj poskytovatel webhostingu dělá pravidelné zálohy.
Ačkoliv můžete mít pravidelně zálohovaný web, může nějakou dobu trvat, než se napadení odhalí. Útočníci nemusí na stránkách provádět úpravy okamžitě. Prostě si jen otevřou dveře pro pozdější použití a počkají, až se zálohy vzájemně přepíšou už s úpravou, která zatím nedělá neplechu. Odhalení a náprava bývá náročná. Také je potřeba si uvědomit, že s vrácením zálohy člověk přijde o veškeré změny.
3. Aktualizace jsou moc časově i finančně náročné a nákladné, raději ušetřím.
I toto bývá velice častý argument. Pokud je (často bývá) útočník chytrý, dobře maskuje své stopy a neútočí hned, bývá nákladné časově i finančně nákladné. Přijít o všechna data z počítače vinou ramsomwaru taky není zrovna moc příjemné. Stejně jako u zdraví platí, že prevence vyjde levněji, než léčba.
Tým ngstranky.cz