» » 50.000 websites gehackt via iframe-aanval

50.000 websites gehackt via iframe-aanval

Geplaatst in: Beveiligingsnieuws | 0

De Australische editie van Security Magazine (nee, geen familie) meldt dat er rond de 50.000 websites gehackt via een iframe-aanval waarbij gebruik wordt gemaakt van kwetsbaarheden in plugins voor WordPress en en webservers. Daarbij wordt bekend gemaakt van veelgebruikte plugins als timthumb, uploadify en phpmyadmin. De oudere versies hiervan vertonen al langer kwetsbaarheden maar worden door gebruikers niet altijd even snel bijgewerkt…

Op deze manier maken 50.000 sites uit van een botnet, terwijl daar volgens de auteurs zo’n 5.000 per dag bijkomen.Het iframe is niet zichtbaar in de browser (maar kan natuurlijk wel worden ontdekt door even in de bron te kijken). Via de site die in het iframe wordt geladen wordt geprobeerd malware op de computer van bezoekers te installeren.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

4 × 4 =