A GoDaddy internetes óriáscég elleni, három éven át tartó támadássorozat legutóbbi sorozatában az internet hatalmas részei rosszindulatú programokat szóró webhelyekre irányítottak át.
Tehát ha a látogatók arra panaszkodtak, hogy webhelye rosszindulatú oldalakra irányít át, akkor lehet, hogy a probléma nem Önben vagy a beépülő moduljaiban van. Szóval hogyan történt ez? Hogyan védheti meg magát a káros átirányításoktól?
Mi az a GoDaddy?
Ha személyes vagy szakmai használatra szeretne webhelyet létrehozni, néhány nagy szolgáltató kínál regisztrációs és tárhelycsomagokat, hogy megkönnyítse az életét. Ezek közül a GoDaddy az egyik legnagyobb, és 19,61 százalékos piaci részesedéssel büszkélkedhet. Enlyft. Kedvező árú csomagjaival és számos funkciójával, beleértve a 24x7-es biztonsági felügyeletet, a GoDaddy rendszeresen felkerül a MUO listáira. legjobb tárhelyszolgáltatók.
De 2023. február 16-án GoDaddy közleményt adott ki amelyből kiderült, hogy az ügyfelek fiókjait illetéktelen szereplők törték fel, akik korábban sikeres támadásokat hajtottak végre a szolgáltató ellen az elmúlt három évben.
Amit tudunk a GoDaddy biztonsági kudarcáról
2022 decemberében a GoDaddy elkezdte vizsgálni azokat a jelentéseket, amelyek szerint a vállalat által üzemeltetett webhelyek rosszindulatú célpontokra irányítanak át. Annak ellenére, hogy a problémákat nehéz reprodukálni, a GoDaddy végül rosszindulatú programot talált a saját rendszerében, és elmagyarázta:
Nyomozásunk folytatása során felfedeztük, hogy egy illetéktelen harmadik fél hozzáfért a kiszolgálókhoz cPanel megosztott tárhelykörnyezetünk és telepített rosszindulatú programunk, amelyek az ügyfelek időszakos átirányítását okozzák weboldalak.
Míg a GoDaddy azt állítja, hogy "javította a helyzetet és biztonsági intézkedéseket hajtott végre a jövőbeli fertőzések megelőzése érdekében", egy SEC bejelentés február 16-án nyújtott be, a vállalat felfedte, hogy 2020-ban ugyanaz a fenyegető szereplő sikeresen kompromittálta a hozzávetőleg 28 000 fiók bejelentkezési adatait, valamint "néhány fiókunk bejelentkezési adatait személyzet". 2021 novemberében a hackerek hozzáfértek a GoDaddy által felügyelt WordPress kiépítési rendszeréhez, ami 1,2 millió ügyfelet érintett világszerte.
GoDaddy az aggodalmak ellenére, hogy "a biztonságunk bármely tényleges vagy vélt megsértése veszteség vagy peres eljárás kockázatának és lehetséges felelősségnek tehet ki bennünket" arról számol be, hogy "ezek az incidensek, valamint más kiberfenyegetések és támadások nem jártak jelentős káros hatással üzletünkre vagy tevékenységek".
A WordPress hírneve vegyes a biztonság terén. Míg az alapcsomag általában biztonságos, ha megfelelően frissítik, a webhely által használt beépülő modulok széles köre A tulajdonosok a funkcionalitás javítása érdekében extra támadási felületet kínálnak, és sebezhetővé tehetik a webhelyeket kiberbűnözők.
Lehetséges, hogy ez a GoDaddy-támadás a felügyelt tárhelytervvel rendelkező WordPress-adminisztrátorokat meggyőzte arról, önmaguk voltak a hibásak, és órák vagy napok elvesztését jelenthette volna a potenciálisan problémás hibaelhárítással beépülő modulok.
Hogyan védheti meg magát a feltört webhelyektől?
Webhelytulajdonosként az egyetlen dolog, amit valóban megtehetsz a hasonló támadások megelőzése érdekében, az az, hogy fizikailag rendelkezel ellenőrizheti a hardvert, amelyen webhelyét tárolják, és alkalmazza a legjobb gyakorlatok biztonságát eljárások. Ha van technikai beállítottsága, könnyen megteheti WordPress-webhely üzemeltetése Raspberry Pi-n.
A GoDaddy által felügyelt WordPress-webhelyeket a forgalom átirányítására és potenciálisan rosszindulatú programok telepítésére használták a böngészőn keresztül.
Nem lehet tudni, hogy mely webhelyek fertőzöttek, voltak vagy lesznek a jövőben fertőzöttek, és mivel a WordPress az összes aktív webhely több mint 40%-át biztosítja (a ColorLib), nem célszerű teljesen elkerülni a WordPress webhelyeket.
A FireFox használatával történő nem kívánt webhely-átirányítások elleni védekezéshez nyisson meg egy új lapot, és az URL mezőbe írja be:
ról ről:configKeresse meg a "network.http.redirection-limit" kifejezést, majd szerkessze a bejegyzést, és állítsa az értéket "1"-re.
Győződjön meg arról is, hogy rendelkezik-e az összes biztonsági javítással az operációs rendszerhez, és hogy egy jól karbantartott és jó hírű víruskereső csomag.
Válasszon egy jó gazdát webhelyéhez
Az elmúlt néhány évben a GoDaddyt érintő jelentős biztonsági incidensek után megbocsátják, ha máshol keresi a domain hosting és regisztrációs követelményeit. Szerencsére több tucat másik is van odakint. Győződjön meg róla, hogy alapos kutatást végzett, és ellenőrizze a korábbi biztonsági eseményeket, mielőtt kiválasztja bármelyik szolgáltatót.