WordPress. ఆర్డర్ ల్యాండ్
జూమ్ల మరియు WordPress వంటి ప్రసిద్ధ కంటెంట్ మేనేజ్మెంట్ సిస్టమ్స్ (CMS) ను ఉపయోగించే వెబ్సైట్లు కోడ్ ఇంజెక్టర్ మరియు దారిమార్పు స్క్రిప్ట్కు లోబడి ఉంటాయి. కొత్త భద్రతా ముప్పు సందేహాస్పద సందర్శకులను ప్రామాణికమైన కానీ చాలా హానికరమైన వెబ్సైట్లకు పంపుతుంది. ఇది విజయవంతంగా మళ్ళించబడితే, భద్రతా ముప్పు సోకిన కోడ్ మరియు సాఫ్ట్వేర్లను లక్ష్య కంప్యూటర్కు పంపడానికి ప్రయత్నిస్తుంది.
భద్రతా విశ్లేషకులు ఆశ్చర్యకరమైన భద్రతా ముప్పును కనుగొన్నారు, ఇది జూమ్ల మరియు బ్లాగులను లక్ష్యంగా చేసుకుంది, ఇది రెండు అత్యంత ప్రజాదరణ పొందిన మరియు విస్తృతంగా ఉపయోగించే CMS ప్లాట్ఫారమ్లలో ఒకటి. లక్షలాది వెబ్సైట్లు కంటెంట్ను సృష్టించడానికి, సవరించడానికి మరియు ప్రచురించడానికి కనీసం ఒక CMS ను ఉపయోగిస్తాయి. హానికరమైన వెబ్సైట్లకు సందర్శకులను నెట్టివేస్తున్న హానికరమైన దారిమార్పు స్క్రిప్ట్ యొక్క విశ్లేషకులు ఇప్పుడు జూమ్ల మరియు WordPress వెబ్సైట్ల యజమానులను హెచ్చరిస్తున్నారు. సుకురితో భద్రతా పరిశోధకుడు యూజీన్ వోజ్నియాక్, హానికరమైన భద్రతా ముప్పు గురించి వివరించింది అతను క్లయింట్ యొక్క వెబ్సైట్లో బయటపెట్టాడు.
కొత్తగా కనుగొన్న .htaccess ఇంజెక్టర్ ముప్పు హోస్ట్ లేదా సందర్శకుడిని వికలాంగులను చేయడానికి ప్రయత్నించదు. బదులుగా, ప్రభావిత వెబ్సైట్ నిరంతరం వెబ్సైట్ ట్రాఫిక్ను ప్రకటనల సైట్లకు మళ్ళించడానికి ప్రయత్నిస్తుంది. ఇది చాలా నష్టదాయకంగా అనిపించకపోవచ్చు, ఇంజెక్టర్ స్క్రిప్ట్ హానికరమైన సాఫ్ట్వేర్ను ఇన్స్టాల్ చేయడానికి కూడా ప్రయత్నిస్తుంది. దాడి యొక్క రెండవ భాగం, చట్టబద్ధమైన వెబ్సైట్లతో కలిసి హోస్ట్ యొక్క విశ్వసనీయతను తీవ్రంగా ప్రభావితం చేస్తుంది.
వెబ్ సర్వర్ యొక్క డైరెక్టరీ స్థాయిలో కాన్ఫిగరేషన్ మార్పులు చేయడానికి జూమ్ల, అలాగే WordPress వెబ్సైట్లు .htaccess ఫైల్లను ఉపయోగిస్తాయి. ఇది వెబ్సైట్ యొక్క చాలా క్లిష్టమైన భాగం అని ప్రత్యేకంగా చెప్పనవసరం లేదు, ఎందుకంటే ఫైల్ హోస్ట్ వెబ్పేజీ యొక్క కోర్ కాన్ఫిగరేషన్ మరియు వెబ్సైట్ యాక్సెస్, URL దారిమార్పులు, URL క్లుప్తీకరణ మరియు యాక్సెస్ నియంత్రణను కలిగి ఉన్న దాని ఎంపికలను కలిగి ఉంటుంది.
భద్రతా విశ్లేషకుల అభిప్రాయం ప్రకారం, హానికరమైన కోడ్ .htaccess ఫైల్ యొక్క URL దారిమార్పు ఫంక్షన్ను దుర్వినియోగం చేస్తోంది, “వెబ్ అనువర్తనాల్లో ఎక్కువ భాగం దారిమార్పులను ఉపయోగిస్తుండగా, ఈ లక్షణాలను సాధారణంగా చెడ్డ నటులు ప్రకటనల ముద్రలను సృష్టించడానికి మరియు పంపించడానికి ఉపయోగిస్తారు. ఫిషింగ్ సైట్లు లేదా ఇతర హానికరమైన వెబ్ పేజీలకు సందేహించని సైట్ సందర్శకులు. ”
నిజంగా ఏమిటంటే, దాడి చేసినవారు జూమ్ల మరియు WordPress వెబ్సైట్లకు ఎలా ప్రాప్యత పొందారో స్పష్టంగా తెలియదు. ఈ ప్లాట్ఫారమ్ల భద్రత చాలా బలంగా ఉన్నప్పటికీ, లోపలికి ఒకసారి, దాడి చేసేవారు హానికరమైన కోడ్ను ప్రాధమిక లక్ష్యం యొక్క Index.php ఫైల్లలో నాటవచ్చు. కంటెంట్ స్టైలింగ్ మరియు ప్రత్యేకమైన అంతర్లీన సూచనలు వంటి జూమ్ల మరియు WordPress వెబ్ పేజీలను పంపిణీ చేయడానికి ఇండెక్స్.పిపి ఫైల్స్ కీలకం. ముఖ్యంగా, వెబ్సైట్ అందించే వాటిని ఏది బట్వాడా చేయాలో మరియు ఎలా బట్వాడా చేయాలో సూచించే ప్రాథమిక సూచనల సెట్ ఇది.
ప్రాప్యతను పొందిన తరువాత, దాడి చేసినవారు సవరించిన Index.php ఫైళ్ళను సురక్షితంగా నాటవచ్చు. ఆ తరువాత, దాడి చేసేవారు హానికరమైన దారిమార్పులను .htaccess ఫైళ్ళలోకి ప్రవేశపెట్టగలిగారు. .Htaccess ఇంజెక్టర్ ముప్పు వెబ్సైట్ యొక్క .htaccess ఫైల్ కోసం శోధిస్తూనే ఉంటుంది. హానికరమైన దారిమార్పు స్క్రిప్ట్ను గుర్తించి, ఇంజెక్ట్ చేసిన తరువాత, ముప్పు శోధనను మరింత లోతుగా చేస్తుంది మరియు దాడి చేయడానికి మరిన్ని ఫైల్లు మరియు ఫోల్డర్ల కోసం ప్రయత్నిస్తుంది.
దాడి నుండి రక్షించడానికి ప్రాథమిక పద్ధతి .htaccess ఫైల్ వాడకాన్ని పూర్తిగా తొలగించడం. వాస్తవానికి, అపాచీ 2.3.9 తో ప్రారంభించి .htaccess ఫైళ్ళకు డిఫాల్ట్ మద్దతు తొలగించబడింది. కానీ చాలా మంది వెబ్సైట్ యజమానులు దీన్ని ప్రారంభించడానికి ఎంచుకుంటారు.