安全動(dòng)態(tài)

哪家CMS最易招黑?黑客入侵網(wǎng)站后會(huì)干什么?
來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2016-11-02    瀏覽次數(shù):
 

信息來(lái)源:比特網(wǎng)

Sucuri BLOG最近發(fā)布了2016年Q2季度被黑網(wǎng)站趨勢(shì)報(bào)告(Website Hacked Trend Report 2016 -Q2)。這家機(jī)構(gòu)的事故響應(yīng)小組和惡意程序研究組對(duì)部分被黑站點(diǎn)進(jìn)行了詳細(xì)的分析,下面對(duì)這份報(bào)告進(jìn)行了摘要匯總,包括哪家CMS更容易被黑,以及黑客入侵站點(diǎn)后通常都喜歡做些什么。

CMS分析

我們這次所做的分析涵蓋了超過(guò)9000家被感染的網(wǎng)站。下面這些圖即是與2016Q1報(bào)告所做的對(duì)比。

這份報(bào)告主要關(guān)注的4個(gè)開(kāi)源CMS包括了WordPress(78%),Joomla!(14%),Magento(5%)和Drupal(2%)。

http://www.2cto.com/uploadfile/Collfiles/20161029/20161029092103436.png

我們?cè)谘芯恐邪l(fā)現(xiàn),很多網(wǎng)站所用的CMS版本早已過(guò)期。比如采用WordPress的網(wǎng)站中,約有55%還在用已經(jīng)過(guò)期的WordPress版本;Joomla!、Drupal和Magento的情況更悲劇,詳細(xì)數(shù)據(jù)如下圖所示:

http://www.2cto.com/uploadfile/Collfiles/20161029/20161029092103437.png

我們對(duì)WordPress平臺(tái)里面特定的幾個(gè)可擴(kuò)展組件進(jìn)行了分析。因?yàn)閃ordPress樣本量比較大(78%),其插件造成的安全問(wèn)題也最值得關(guān)注,比如說(shuō)大約有22%的WordPress站點(diǎn)被黑事件,其實(shí)都是由使用量排在前三的插件漏洞導(dǎo)致的——足以說(shuō)明WordPress使用情況相對(duì)集中。下面就列出了究竟是哪3個(gè)插件:

http://www.2cto.com/uploadfile/Collfiles/20161029/20161029092104438.png

另外,報(bào)告中也提到,采用WordPress的站點(diǎn)平均會(huì)安裝12個(gè)插件。

黑名單分析

對(duì)網(wǎng)站瀏覽來(lái)說(shuō),需要有個(gè)相對(duì)完善的黑名單——這份黑名單理應(yīng)將已經(jīng)感染了惡意代碼的站點(diǎn)加進(jìn)去,杜絕用戶前往訪問(wèn)。所以這份黑名單對(duì)于用戶和網(wǎng)站站長(zhǎng)來(lái)說(shuō)都是很有意義的。

不過(guò)實(shí)際情況不夠樂(lè)觀:從我們的分析結(jié)果來(lái)看,在9000多個(gè)被惡意代碼感染的站點(diǎn)中,平均只有18%列入到了黑名單中,也就是說(shuō)在我們檢查出被惡意代碼感染的網(wǎng)站中,有82%都沒(méi)有被列入到黑名單中。測(cè)試中表現(xiàn)最出色的是Google Safe Browsing谷歌安全瀏覽服務(wù),它將52%的被感染網(wǎng)站加入到了黑名單中。下面是不同黑名單API的情況:

http://www.2cto.com/uploadfile/Collfiles/20161029/20161029092104439.png

惡意軟件分析

黑客在入侵一家網(wǎng)站之后一般會(huì)做些什么呢?比如說(shuō)他們會(huì)用什么樣的payload。這也是這份報(bào)告關(guān)注的重點(diǎn)。

下面這張表列出了黑客黑入一家網(wǎng)站之后具體會(huì)有哪些動(dòng)作,以及這些行為分別占比多大。其中尤為值得一提的是,這一季度SEO spam行為相比第一季度多出了6%——各種形式的SEO spam注入,在黑客行為中的占比達(dá)到了38%。另外,入侵網(wǎng)站之后留下后門,仍然是絕大部分黑客的選擇——各種形式的后門注入占到了71%的比例。

http://www.2cto.com/uploadfile/Collfiles/20161029/20161029092105440.png

受攻擊網(wǎng)站報(bào)告-TL;DR-Cliffsnotes

這份報(bào)告中比較有趣的數(shù)據(jù)還包括了:

WordPress持續(xù)成為感染數(shù)量最多的CMS(占74%)。在安全方面,對(duì)WordPress影響最大的3個(gè)插件仍然是Gravity Forms,TimThumb和RevSlider。

在所有被感染的站點(diǎn)中,采用過(guò)期軟件的WordPress站點(diǎn)的數(shù)量相較之前減少了1%,而Drupald卻增加了3%。在所有這些站點(diǎn)中,Joomia!和Magento站點(diǎn)過(guò)期情況仍然最為嚴(yán)重。

最新數(shù)據(jù)顯示,采用WordPress的網(wǎng)站平均會(huì)安裝12個(gè)插件。這份報(bào)告另外也列出了,這些被感染的網(wǎng)站中,究竟哪些插件最常用。

如上文所述,報(bào)告也給出了感染惡意代碼的網(wǎng)站被列入黑名單的百分比是多少。平均確實(shí)只有18%的站點(diǎn)被列進(jìn)黑名單了,表現(xiàn)最優(yōu)的谷歌貢獻(xiàn)了52%。

對(duì)入侵網(wǎng)站后的黑客行為分析中,SEO spam持續(xù)上升,這個(gè)季度已經(jīng)漲到38%了(增長(zhǎng)率為6%);植入后門的行為則上升到了71%。

   

 
 

上一篇:NSFOCUS ISCS綠盟信息安全攻防競(jìng)技平臺(tái)V4.0重磅推出

下一篇:2016年11月02日 聚銘安全速遞