Τεράστια κομμάτια του Διαδικτύου ανακατευθύνονταν σε ιστότοπους που εκπέμπουν κακόβουλο λογισμικό στην τελευταία από μια σειρά επιθέσεων στον γίγαντα ιστού GoDaddy για μια περίοδο τριών ετών.
Επομένως, εάν είχατε παράπονα από επισκέπτες ότι ο ιστότοπός σας ανακατευθύνει σε κακόβουλες σελίδες, το πρόβλημα μπορεί να μην είναι εσείς ή τα πρόσθετά σας. Πώς έγινε λοιπόν αυτό; Πώς μπορείτε να προστατευθείτε από επιβλαβείς ανακατευθύνσεις;
Τι είναι το GoDaddy;
Εάν θέλετε να δημιουργήσετε έναν ιστότοπο είτε για προσωπική είτε για επαγγελματική χρήση, υπάρχουν μερικοί μεγάλοι πάροχοι που προσφέρουν πακέτα εγγραφής και φιλοξενίας για να κάνουν τη ζωή σας πιο εύκολη. Από αυτά, το GoDaddy είναι ένα από τα μεγαλύτερα και διαθέτει μερίδιο αγοράς 19,61 τοις εκατό, σύμφωνα με Enlyft. Με προγράμματα σε λογικές τιμές και μια σειρά από χαρακτηριστικά, συμπεριλαμβανομένης της παρακολούθησης ασφαλείας 24x7, η GoDaddy μπαίνει τακτικά στις λίστες του MUO
καλύτεροι πάροχοι φιλοξενίας.Αλλά στις 16 Φεβρουαρίου 2023, Η GoDaddy εξέδωσε μια δήλωση η οποία αποκάλυψε ότι οι λογαριασμοί πελατών είχαν παραβιαστεί από μη εξουσιοδοτημένους φορείς, οι οποίοι είχαν προηγουμένως πραγματοποιήσει επιτυχείς επιθέσεις κατά του παρόχου τα προηγούμενα τρία χρόνια.
Τι γνωρίζουμε για το φιάσκο ασφαλείας GoDaddy
Τον Δεκέμβριο του 2022, η GoDaddy άρχισε να ερευνά αναφορές ότι οι ιστότοποι που φιλοξενούσε η εταιρεία ανακατευθύνονταν σε κακόβουλους προορισμούς. Παρά τα προβλήματα που ήταν δύσκολο να αναπαραχθούν, η GoDaddy βρήκε τελικά κακόβουλο λογισμικό στο δικό της σύστημα και εξήγησε:
Καθώς η έρευνά μας συνεχιζόταν, ανακαλύψαμε ότι ένα μη εξουσιοδοτημένο τρίτο μέρος είχε αποκτήσει πρόσβαση στους διακομιστές Το κοινόχρηστο περιβάλλον φιλοξενίας του cPanel και εγκατεστημένο κακόβουλο λογισμικό που προκαλεί την περιοδική ανακατεύθυνση του πελάτη ιστοσελίδες.
Ενώ η GoDaddy ισχυρίζεται ότι "έχει αποκαταστήσει την κατάσταση και έχει εφαρμόσει μέτρα ασφαλείας σε μια προσπάθεια να αποτρέψει μελλοντικές μολύνσεις", σε κατάθεση SEC που υποβλήθηκε στις 16 Φεβρουαρίου, η εταιρεία αποκάλυψε ότι το 2020, ο ίδιος παράγοντας απειλής είχε παραβιάσει επιτυχώς το φιλοξενεί διαπιστευτήρια σύνδεσης περίπου 28.000 λογαριασμών, καθώς και τα στοιχεία σύνδεσης "μικρού αριθμού προσωπικό". Τον Νοέμβριο του 2021, χάκερ είχαν πρόσβαση στο σύστημα παροχής για το διαχειριζόμενο WordPress της GoDaddy, επηρεάζοντας 1,2 εκατομμύρια πελάτες σε όλο τον κόσμο.
Παρά τις ανησυχίες ότι "οποιαδήποτε πραγματική ή αντιληπτή παραβίαση της ασφάλειάς μας θα μπορούσε να μας εκθέσει σε κίνδυνο απώλειας ή δικαστικής αγωγής και πιθανής ευθύνης", η GoDaddy αναφέρει ότι «αυτά τα περιστατικά, καθώς και άλλες απειλές και επιθέσεις στον κυβερνοχώρο δεν είχαν ως αποτέλεσμα ουσιώδεις δυσμενείς επιπτώσεις στην επιχείρησή μας ή επιχειρήσεις».
Το WordPress έχει μικτή φήμη όσον αφορά την ασφάλεια. Ενώ το βασικό πακέτο είναι συνήθως ασφαλές εάν ενημερωθεί σωστά, η εκτεταμένη γκάμα προσθηκών που χρησιμοποιούνται από τον ιστότοπο Οι ιδιοκτήτες για να βελτιώσουν τη λειτουργικότητα προσφέρουν μια επιπλέον επιφάνεια επίθεσης και μπορούν να αφήσουν τους ιστότοπους ευάλωτους κυβερνοεγκληματίες.
Αυτή η επίθεση GoDaddy μπορεί κάλλιστα να άφησε τους διαχειριστές του WordPress με ένα διαχειριζόμενο σχέδιο φιλοξενίας πεπεισμένους ότι, οι ίδιοι, έφταιγαν και θα μπορούσαν να σημαίνουν χαμένες ώρες ή ημέρες για την αντιμετώπιση προβλημάτων δυνητικά προβληματικές πρόσθετα.
Πώς μπορείτε να προστατεύσετε τον εαυτό σας από τοποθεσίες που έχουν παραβιαστεί;
Ως ιδιοκτήτης ιστότοπου, το μόνο πράγμα που μπορείτε πραγματικά να κάνετε για να αποτρέψετε μια παρόμοια επίθεση είναι να έχετε φυσική ελέγξτε το υλικό στο οποίο φιλοξενείται ο ιστότοπός σας και χρησιμοποιήστε ασφάλεια βέλτιστων πρακτικών διαδικασίες. Εάν έχετε μια τεχνική κλίση, είναι εύκολο φιλοξενεί έναν ιστότοπο WordPress σε ένα Raspberry Pi.
Οι διαχειριζόμενοι ιστότοποι WordPress του GoDaddy χρησιμοποιούνταν για την ανακατεύθυνση της επισκεψιμότητας και, ενδεχομένως, για την ανάπτυξη κακόβουλου λογισμικού μέσω του προγράμματος περιήγησής σας.
Δεν υπάρχει τρόπος να γνωρίζουμε ποιοι ιστότοποι είναι, ήταν ή θα μολυνθούν στο μέλλον, και καθώς το WordPress εξουσιοδοτεί περισσότερο από το 40% όλων των ενεργών ιστότοπων (σύμφωνα με ColorLib), δεν είναι πρακτικό να αποφεύγετε εντελώς τους ιστότοπους WordPress.
Για να προστατευθείτε από ανεπιθύμητες ανακατευθύνσεις ιστότοπου χρησιμοποιώντας το FireFox, ανοίξτε μια νέα καρτέλα και στο πλαίσιο URL, εισαγάγετε:
σχετικά με:config
Αναζητήστε "network.http.redirection-limit", στη συνέχεια επεξεργαστείτε την καταχώρηση και ορίστε την τιμή σε "1".
Θα πρέπει επίσης να βεβαιωθείτε ότι έχετε όλες τις ενημερώσεις κώδικα ασφαλείας για το λειτουργικό σας σύστημα και ότι εκτελείτε μια καλά συντηρημένη και αξιόπιστη σουίτα προστασίας από ιούς.
Επιλέξτε έναν καλό οικοδεσπότη για τον ιστότοπό σας
Μετά τα σημαντικά περιστατικά ασφαλείας που επηρέασαν το GoDaddy τα τελευταία χρόνια, θα σας συγχωρούσαν εάν αναζητήσετε αλλού τις απαιτήσεις φιλοξενίας και εγγραφής του τομέα σας. Ευτυχώς, υπάρχουν δεκάδες άλλοι εκεί έξω. Βεβαιωθείτε ότι πραγματοποιείτε ενδελεχή έρευνα και ελέγχετε για τυχόν ιστορικά περιστατικά ασφαλείας προτού κάνετε τροφοδοσία για όποιον πάροχο επιλέξετε.