Blog

W3 Total Cache e exploração remota

25 Dez 2012 • Leitura 5 min

Olá Pessoal!
Neste novo post irei falar um pouco sobre a divulgação de falha de segurança no plugin do WordPress W3 Total Cache. Podemos dizer que este plugin é largamente utilizado (1.389.519 downloads até o momento em que o escrevo) e por isto, creio que esta falha pode ser considerada séria, uma vez que, apesar de tudo, senhas fortes geralmente não são empregadas, infelizmente.
De acordo com a divulgação, ao realizar a instalação do plugin, por padrão, o administrador está abrindo duas avenidas para ataques ao seu website:

  1. Listagem no diretório de cache: possibilitando a navegação neste diretório e download de todo o cache de chaves do banco de dados e extração de informações sensíveis tais como hashes de senhas;
  2. Arquivos publicamente disponíveis e além disso, os valores das chaves e nomes dos arquivos dos itens de cache do banco de dados são facilmente previsíveis;

A falha está relacionada a configuração incompleta ou até mesmo incorreta do plugin, o pesquisador responsável pela publicação (Jason A. Donenfeld, de codinome zx2c4) também divulgou um exploit (curiosamente batizado de W3 Total Fail) e um vídeo mostrando o artefato em uso como prova de conceito, este vídeo poderá ser observado logo abaixo:

A exploração desta falha, quando resulta em sucesso, disponibiliza informações sensíveis ao atacante, tais como o hash das senhas de usuários, possibilitando ataques posteriores utilizando ferramentas de força bruta como o John the Ripper. Se os usuários estiverem utilizando senhas fáceis, o website certamente será comprometido.
A proteção contra este tipo de ataque é ligeiramente fácil, basta realizar ajustes no arquivo .htaccess desativando a listagem de diretório (Options -Indexes) e desativando acesso público a estes arquivos (deny from all), além de, é claro, evitar utilizar senhas fáceis e alterar estas senhas periodicamente. Ainda não houve atualização do plugin em questão.
Até a próxima e um Feliz Natal à todos!
Fonte: Full Disclosure

Posts
Relacionados

14 Jul 2021 Leitura 6 min

HostDime Brasil é apontada como estrela em ascensão em relatório internacional.

voltar para o blog

#CONNECTEDHDBR

Receba nossas
novidades

Deixe seu e-mail para receber nossa newsletter
de novidades, descontos e lançamentos.


Siga nossas
Redes Sociais

Estamos
esperando seu
contato

4007 2085

Capitais e Regiões Metropolitanas

0800 000 2085

Demais Regiões

(+1) 407.756.1126

Ligue-nos Internacionalmente

Vendas / Suporte Financeiro

Segunda / Sexta • 8h - 18h

Suporte

24h por dia


PRODUTOS
Servidores DedicadosServer CloudColocationOutros Produtos
© 2021 HostDime Brasil. All rights reserved.
Contrato
Política de Privacidade
Cookies