Sikkerhetsutfordring

securityHar hatt ett par dager med noen aldri så små sikkerhetsutfordringer her på bloggen…

Noen hadde benyttet seg av ett sikkerhetshull i en plugin som jeg ikke hadde oppdatert. Årsaken til at denne ikke ble oppdatert, var at den ikke var i bruk lengre. Men problemet var at jeg ikke hadde slettet den, nå som den ikke var i bruk. I denne pluginen var det benyttet koder fra TimThumb. TimThumb brukes til å skalere bilder på bloggen “on-the-fly”. Dette er kjekt bla for å tilpasse siden for mobiltelefoner el som ikke trenger bilder i full størrelse.

Problemet her er at sikkerhetshullet her gjorde at man også kunne laste opp PHP koder til chach mappen for TimThumb, og dette gjorde igjen at man fikk til å laste opp koder til resten av bloggen.

Første beskjed om at noe var galt fikk jeg på tirsdag, da fikk jeg varsel fra web-hosten min. Jeg ryddet så opp bloggen, og slettet alt som var av “onsindet” kode. Men, på onsdag fikk jeg ett nytt varsel – denne gang fra Google, de hadde sperret web-siden min fordi de hadde funnet kode som ikke var helt bra igjen.

google-safe

Så tok jeg en ny runde på bloggen. Denne gangen fjernet jeg hele bloggen, og la den inn på nytt (jeg har backup som sendes til meg daglig), la inn postene på nytt og lastet opp alle bilder på nytt igjen. Ba så Google om å ta ett nytt søk på bloggen, og de friskmeldte den etterpå…

MEN – nå hadde også “alle” andre sikkerhetsprogrammer også fått informasjon om at området var usikkert. Så nå har bla Trend sperret tilgangen til bloggen min, og Symantec har også gjort det. Ba Trend i går kveld om å ta en ny scan, men enda er området sperret Trist fjes

trend

Ja, sånn går no dagan da…

Du kan lese mer om sikkerhetsproblemet med TimThumb på denne bloggen http://wpcandy.com/reports/timthumb-security-vulnerability-discovered

Ps. Siste melding fra Google Smilefjes

safe

Leave a Reply

Your email address will not be published. Required fields are marked *