E o întrebare pe care am primit-o în nenumărate rânduri și pe bună dreptate. Până la urmă majoritatea blogurilor nu acceptă plată cu cardul și nici măcar nu colectează date personale. De ce-ar fi interesante pentru hackeri?
Fără să intrăm în prea multe detalii, lucrurile stau cam așa:
Resursa cea mai importantă pe care un blog o reprezintă pentru un hacker sunt vizitatorii site-ului. Și nu neapărat prin adresele de e-mail și adresele site-urilor acestora, ci prin faptul că îi pot folosi pentru generare de trafic pe alte site-uri și pentru distribuire de malware. Unul din mecanismele prin care un hacker se poate folosi de un blog e ăsta: hackerul creaza un link special către blog, sau postează un comentariu cu cod JavaScript fie pe site-ul targetat fie pe un alt site. Când un vizitator legitim accesează link-ul sau doar deschide pagina special concepută, se execută cod JavaScript în browser-ul utilizatorului sub legitimitatea site-ului atacat.
Unii ar mai putea spune că folosesc o platformă ca Wordpres, Drupal sau SharePoint care nu au vulnerabilități în cele mai noi versiuni. Problema în acest caz e că de multe ori, peste platformă se mai adaugă diverse plugin-uri sau se fac alte customizări, ambele putând introduce vulnerabilități.
Ca recapitulare, pe un blog cu vulnerabilități se pot:
- targeta vizitatorii cu malware
- targeta alte site-uri
- extrage datele utilizatorilor
- schimba postările, paginile
Așadar, profită de campania noastră și verifică-ți blog-ul.
Iar dacă ți se pare util, dă mai departe.
