Αρχείο ετικέτας hacking

Φαρμακωμένος

Χτες, στη μέση της μέρας έπεσε τυχαία το μάτι μου σε κάποιο search result page που περιείχε link απ’ αυτό εδώ το μπλογκ αλλά ολότελα αλλόκοτο τίτλο: κάποιο όνομα φαρμάκου. Πατώντας το link ήρθα στο μπλογκ όπου δεν παρατήρησα τίποτα περίεργο. Ο τίτλος που εμφανιζόταν ήταν ο κανονικός. Έμεινα με μια ανησυχία αλλά χωρίς αίσθηση επείγοντος.

Το βράδυ, έγραψα ένα ποστ για το Listia κι όταν πήγα να δω στη σελίδα του  bit.ly (του short url  μηχανισμού που χρησιμοποιώ στο twitterfeed για να συντομεύω τα link των ποστ που ταξιδεύουν αυτόματα προς το τουϊτερ, είδα να εμφανίζεται δίπλα στον τίτλο του ποστ πάλι ένα άλλο φάρμακο!

Σιγουρεύτηκα μ’ αυτό ότι κάτι δεν πήγαινε καθόλου μα καθόλου καλά κι άρχισα να ψάχνω τι. Το blog δεν είχε καμιά διαφορά στην εμφάνιση, τα link δούλευαν κανονικά, το feed επίσης, δεν έβρισκα αλλοιωμένα κείμενα ή άλλα.

Σε μια νέα αναζήτηση στη Google όμως εμφανίστηκε η ακόλουθη τρομαχτική εικόνα:

Η παραπάνω εικόνα έχει κάτι το διαστροφικό: εμφανίζει το μπλογκ μου σαν ένα σπαμ μπλογκ φαρμάκων στ’ αποτελέσματα της Google.

Τι είχε συμβεί;

Με το ψάξιμο βρήκα ότι αυτό που είχε συμβεί έχει πάρει το όνομα “The Pharma Hack”. Είναι μια δόλια ιστορία όπου κακόβουλος κώδικας εμφυτεύεται στο blog, κι επηρεάζει μόνο το πως βλέπουν οι μηχανές αναζήτησης τα πόστ του. Όχι, όλα. Κάποια. Αυτά με τη μεγαλύτερη επισκεψιμότητα ή αξία για κάποιες λέξεις κλειδιά.

Τα διάβασα όλα εδώ κι ύστερα εδώ κι άρχισε ο αγώνας του ξηλώματος του κακόβουλου κώδικα που, βασικά κατοικοεδρεύει κυρίως σε κάποια ψευδώνυμα αρχεία στον κατάλογο των plugins και μέσα στη βάση δεδομένων (στον πίνακα wp_options)

Ειδοποίησα και τον φιλοξενητή του blog, την Mediatemple, που με τη σειρά της έκανε τη δική της έρευνα κι εντόπισε κάποια παραπάνω αρχεία.

Αλλά…

Ακόμα κι αν όλα πλέον έχουν επανέλθει, παραμένει το ερώτημα πως/ποιός άνοιξε την πίσω πόρτα στους hackers. Γιατί το πιθανώτερο είναι να παραμένει ανοιχτή ακόμα.

Πέραν των καλών πρακτικών ασφάλειας, σ’ αυτές τις περιπτώσεις αυτό που μπορούμε να κάνουμε οι μη security experts, είναι να κρατάμε μια αλληλεγγύη. Το να ειδοποιείς κάποιον ότι σε μια αναζήτηση σου εμφανίστηκε το site του με ‘περίεργο’ τρόπο, είναι μια καλή αρχή για να εκδηλώσεις αυτή την αλληλεγγύη. Παραπέρα μπορούμε να μοιραζόμαστε πληροφορίες φανερά και κρυφά (από τα μάτια των κακόβουλων) και να κρατάμε το επίπεδο εγρήγορσης κι ενημέρωσης ψηλά.

Εξ ου κι αυτό το ποστ.

Αν έχετε περάσει κάτι αντίστοιχο, ευχαρίστως ν’ ακούσω τις εμπειρίες σας.