ICDSOFT

Новини / Сигурност

Абонирай се

Сертификати Let's Encrypt

Днес разработеният от нас Контролен панел се сдоби с нова функционалност – софтуер за управление на Let's Encrypt сертификати. Нашите клиенти ще могат да инсталират вече Let's Encrypt сертификати за всеки домейн, който хостват на нашите сървъри.

Let's Encrypt е издател на безплатни SSL сертификати, валидирани на база име на домейн. Целта на Let's Encrypt e да предостави сигурна комуникация между потребителите и сървърите и да наложи криптираната комуникация като стандарт в интернет.

Новата функционалност в Контролния панел осигурява много лесна инсталация и управление на Let's Encrypt сертификатите – заявката за нов сертификат се инициира само с един клик, а последващите процеси на валидация и подновяване се извършват автоматично от страна на сървъра.

Използването на Let's Encrypt сертификати е напълно безплатно за нашите клиенти.


Критична уязвимост в ImageMagick открита и незабавно отстранена на нашите сървъри

Източници в интернет наскоро разпространиха информация за критична уязвимост в софтуерната библиотека ImageMagick. ImageMagick е популярен софтуер за обработка на изображения за уеб сайтове и се използва от множество плъгини и приложения. Въпросната уязвимост позволява изпълняване на код от разстояние и манипулиране на файлове на сървъра.

Сървърната сигурност е от огромна важност и системните ни администратори непрекъснато следят бюлетини, свързани със сигурността на използвания софтуер, за да постигнат възможно най-голяма безопасност за клиентските данни и приложения.

За да се справят с въпросната уязвимост, нашите системни администратори незабавно въведоха ограничения в работата на ImageMagick на всички наши сървъри. Допълнителните ограничения блокират определени функции на ImageMagick, като инклузията на данни от разстояние и операции с mvg файлове. Въведените ограничения напълно отстраняват проблемите, свързани с въпросната уязвимост. Съществува риск, макар и минимален, ограниченията да възпрепятстват работата на някои ImageMagick функции, използвани от приложения и плъгини за обработка на изображения. Независимо от това смятаме, че ползата от допълнителните ограничения надвишава този риск, тъй като осигуряването на безопасност за данните на нашите клиенти е сред най-високите ни приоритети.

Обезопасена версия на ImageMagick без допълнителни ограничения ще бъде сложена на всички наши сървъри, веднага след като такава бъде издадена от разработчиците на ImageMagick.


Изключително критична SQL injection уязвимост на Drupal масово отстранена на нашите сървъри

На 15.10.2014 г. разработчиците на Drupal съобщиха за критична SQL injection уязвимост, която засяга всички настоящи Drupal 7.x версии. Повече информация е достъпна на https://www.drupal.org/SA-CORE-2014-005.

Съществуващо доказателство на концепцията позволява на хакерите да превърнат SQL injection уязвимостта в изпълняване на код от разстояние и качване на файлове, и има сведения за много опити за атаки срещу Drupal сайтове в интернет. За да защитим Drupal сайтовете на нашите клиенти, докато си обновят Drupal инсталациите, закърпихме повече от 3000 приложения на нашите сървъри. Приложената софтуерна кръпка не се отразява на нормалната работа на сайтовете, а само елиминира опасността, причинена от обявената уязвимост.

Въпреки това клиентите трябва да обновят техните Drupal приложения с последната налична версия от Drupal.org.


WordPress сайтовете на нашите сървъри са вече защитени срещу brute-force атаки от ботнет мрежи

През последната седмица зачестиха масови атаки от ботнет мрежи срещу произволни WordPress сайтове в интернет, като се прави опит да се пробие административната част на приложението с така наречената “brute-force” атака.

За да предпазим WordPress сайтовете на нашите клиенти, създадохме и въведохме автоматична защита срещу brute-force атаки за всички WordPress сайтове. В случай на твърде много неуспешни опити за влизане в административната част на даден WordPress сайт, екранът за достъп ще започне да показва статична страница, непозволявайки на ботнет мрежата да прави следващи опити да налучка паролата. Когато престанат неуспешните опити за влизане в административната част, страницата за достъп на WordPress ще се върне към нормално състояние.

Злоупотребите в интернет стават все по-голям проблем с всеки изминал ден. Има хиляди активни ботнет мрежи, които разпространяват вируси, крадат пароли и самоличности, изпращат спам и пр. С въвеждането на тази защита нашата цел е да добавим по-голяма сигурност за WordPress сайтовете, които се хостват на нашите сървъри. В допълнение силно препоръчваме на нашите клиенти да поддържат софтуера на сайтовете си, както и всички теми и плъгини, обновени до последните налични версии от разработчиците им. Много често потребителски имена и пароли биват откраднати от локални компютри и затова всеки трябва да поддържа локалната си система защитена срещу вируси и друг зловреден софтуер.


Предпазване от неоторизиран достъп до клиентски електронни пощенски кутии

Като част от нашите мерки за сигурност и превенция на злоупотреби, днес автоматично сменихме всички пароли на електронни пощенски кутии, които нашата система маркира като несигурни. Детекцията на слаби пароли се извършва чрез автоматизирани приложения, които използват SWAKS (Swiss Army Knife SMTP) и brute-force опити, като с тези приложения бяха анализирани всички клиентски пощенски кутии на всички наши сървъри.

Използването на слаби пароли позволява злоумишлен достъп на трети лица, което води до разпространяване на спам от нашите сървъри чрез компроментираните електронни пощенски кутии. За да предотвратим такива действия, и в бъдеще ще извършваме въпросните анализи и смени на несигурни пароли. Това ще ни помогне в превенцията на изходящ спам от нашите сървъри и ще подобри сигурността на пощенските кутии на нашите клиенти чрез предотвратяване на неоторизиран достъп до тях и съдържанието им.

За несигурни пароли считаме повечето популярни думи, клавиатурни комбинации като "qwerty", "asdf", "qaz”, както и комбинации като "1234", "abcdef", "aaaa", "11111”, и всички подобни. Съществуват и други видове слаби пароли като парола, която е същата като потребителското име, пощенска кутия user@domain.com с парола "user1”, пароли като "password", "passw0rd", "changeme" и подобни.

Препоръчваме на всички клиенти внимателно да избират пароли за техните електронни пощенски кутии. За силна парола се счита комбинация от поне 8 символа, която съдържа букви и цифри. Използването на малки и големи букви също повишава сигурността на паролите.