¿Que es AnonymousFox?


¿QUE ES ANONYMOUSFOX?

Anonymousfox es una vulnerabilidad de WordPress y distintos CMS con la cual se pueden explotar plugins vulnerables y así obtener acceso a los archivos de su cuenta cPanel.
Si bien este no es un problema que afecte la integridad del servidor en el cual se hospeda o que pueda crecer horizontalmente para propagarse entre cuentas del mismo servidor, si es posible que ataque a diferentes cuentas independientemente.

FORMA DE ATACAR

cPanel cuenta con un archivo llamado .contactemail en el cual se almacena en texto plano un correo y con este el cliente tiene la oportunidad de recuperar su contraseña del panel en caso de olvidarla.

Anonymousfox hará un escaneo de todo su sitio en busca de complementos no actualizados o CMS vulnerables, al encontrar alguno usará esta misma vulnerabilidad para cargar archivos y/o directorios sospechosos como smtpF0X o F0xAutoConfig y otras cuentas o directorios con nombre relacionados con Fox en el directorio de un usuario.
Estos archivos cargados modificaran el contenido de .contactemail y remplazaran su correo por algún otro, después de esto se generarán una serie de comandos para recuperar la contraseña de cPanel y recibirla posteriormente vía correo.

ASEGURAR SU SITIO

Existen muchos tipos de CMS, por lo cual solo nos enfocaremos en el más utilizado en WordPress.
Asegurar un sitio WordPress parece una tarea complicada, pero en realidad cualquier usuario estándar podrá hacerlo, a continuación, unos pasos los cuales podrían ayudar:

1.  DESACTIVAR LA EJECUCIÓN DE ARCHIVOS PHP EN DIRECTORIOS NO NECESARIOS

Ingresar al directorio, crear un .htaccess y e introducir la siguiente información:
<Files *.php>
deny from all
</Files>

Los directorios en los que no se debe ejecutar php son:
/wp-includes
/wp-content/uploads

 

2. BLOQUEAR EL ACCESO AL PROPIO ARCHIVO .HTACCESS

Para lograr este paso, sólo deberás añadir a tu mismo archivo htacces las siguientes líneas:
<Files .htaccess>
order allow,deny
deny from all
</Files>

3. DESHABILITAR XMLRPC.PHP A TRAVÉS DEL ARCHIVO .HTACCESS

El archivo xmlrpc.php sólo es usado para comunicación sin cifrar RPC, en caso de que tu WordPress no lo necesite deberás desactivarlo desde tu htacces de la siguiente manera:
<Files xmlrpc.php>
Order Allow,Deny
Deny from all
</Files>

Espero que esta información te sea de utilidad, recibe un cordial saludo!

Anterior Uso de WordPress en el posicionamiento del SEO
próximo Adminit Technology

Sin comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada.