Monthly Archives: November 2014

WordPressis on leitud sügav turvaauk

Soome infoturbesait klikki.fi avaldas novembri alguses teate, et veebiportaali tarkvaras WordPress on leitud sügav turvaauk. Kuid nagu sääraste leidude puhul ikka, koodikirjutajatele tuleb anda aega augu parandamiseks. 20. novembril tuli klikki.fi välja juba uue teatega, mis sisaldas augu tehnilisi üksikasju. Paik oli valmis, iga veebisaidi haldaja, kes WordPressi kasutas, on saanud selle alla laadida ja oma saidis koleda turvaaugu ära lappida.

Koleda turvaaugu rahvakeelse selgituse leiab siit:
http://www.theregister.co.uk/2014/11/24/worst_wordpress_hole_for_five_years_affects_86_of_sites/. Lühikokkuvõte: WordPressil on kaks turvakala korraga. Neli aastat on olnud auklikud kõik versioonid alates 3.0 kuni 3.9.2 ja siis on värske (kuid veidi teistsugune) auk ka versioonis 4.0. Ehk siis, kui kodanik või firma peab WordPressi saiti ning pole selle tarkvara uuendanud alates 20. novembrist, siis on tal suur probleem.

Uuendamisega on keerulised lood. Kõigepealt pole osad WordPressi haldurid – minukutsu-ja-kiisu tüüpi saitide pidajad veel arugi saanud, et midagi on valesti. Mõnel on automaatne uuendamine aga üldse ära keelatud (põhjusi sedasi toimimiseks leiab ikka). Kõige omapärasem variant tekib siis, kui külastajaid nii vähe (st polegi), sest juhul kui konkreetset WordPressi ei külastata, siis sait ennast ise uuendama ei hakkagi.

Lõpuks, nagu see viimasel ajal ikka juhtub, niipea kui saabub teade turvaaugust, kirjutavad küberkurjamid kohe ka auku ärakasutava ussi. Nii ka seekord. Ussi nimi on CryptoPHP, selle avastas hollandi firma Fox-IT ning maailmas on väga suur kogus WordPresse juba üle võetud. On kahtlus, et CryptoPHP pole sugugi ainuke WordPresse jahtiv viirus. Ning kui viirus juba sees, siis on augu ravi juba keerulisem.

CERT-EE hindab, et Eestis võib olla augu või seda ärakasutava ussiga pihta saanud kuni paarsada WordPressi installatsiooni (esimesed kümned on juba teada). Osad neist WordPressidest on parandatud, paljudes aga pole nakkust isegi mitte veel avastatud.

Kokkuvõttes: WordPressi omanik või haldur, kui Sa pole viimase nädala jooksul oma veebisaidi eest tõsiselt hoolitsenud, siis tee seda KOHE, muidu võib-olla ongi juba hilja!

Tehnikutele sobib arusaamiseks eelkõige FoxIT poolt väljastatud ingliskeelne PDF dokument: https://foxitsecurity.files.wordpress.com/2014/11/cryptophp-whitepaper-foxsrt-v4.pdf.