Scaricare Temi WordPress Gratis: i pericoli della rete, con base64

Scaricare temi WordPress è un’attività alla portata di tutti: la popolarità del CMS più diffuso e versatile del mondo, si basa infatti anche sull’estrema semplicità di utilizzo ed installazione, nonché sulla possibilità di reperire, con pochi click,  i migliori temi WordPress direttamente da internet.

Il nostro obiettivo, in questo articolo, è quello di portare alla luce alcuni rischi sicurezza legati al download dei temi wordpress da fonti non sicure e non certificate. Il pericolo può essere insito… nel codice.

Proporremo, in questo articolo, un piccolo esperimento effettuato su wpmu.org: dopo una breve ricerca, scarichiamo il tema wordpress Prinz Branford Magazine. Considerato che si tratta di un template lanciato da diversi anni e mai aggiornato, potrebbe non funzionare correttamente su WordPress 3.0, oppure potrebbe essere stato modificato ad arte da qualche professionista del settore.

Con l’uso di alcuni plugin WordPress come builtBackwardsTheme Authenticity Checker Plugin, Donncha O Caoimh o anche Exploit Scanner, siamo in grado di effettuare un’analisi approfondita sul tema utilizzato, rilevando eventuali codici malevoli contenuti nel tema,

Il Theme Autenticity Checker (TAC) rileva quanto segue:

image

Il codice evidenziato in rosa è un codice criptato, e il base64, contenuto nella stringa, è spesso utilizzato per nascondere codice malevolo all’insaputa degli ignari utilizzatori.

Il codice è contenuto nel footer, vediamo cosa visualizza:

image

Sembrerebbe solo il copyright, in realtà il codice criptato è molto più complesso:

image

A questo punto possiamo provare a decriptare il codice, utilizzando, a scelta, Otto’s Decoder o un metodo manuale pensato appositamente per i base64.

Utilizzando il metodo manuale, siamo riusciti a decriptare il contenuto del codice nascosto. Visualizzeremo ora quanto segue:

image

Siamo stati fortunati: il codice scaturito dal “decriptaggio” del base 64 ha manifestato la sua vera identità. Solo un link commerciale per un “Free Antivirus Download”. Ma poteva benissimo essere un sito spam, porno o un codice malevolo in grado di creare seri problemi al blog.

Occhio, dunque, a scaricare temi wordpress gratis: è un’attività da non prendere troppo alla leggera.

Via | Wpmu

Ti è piaciuto l'articolo?

  • Si, mi piace! --------------------->
  • No, non sono d'accordo perchè... -->

No comments.

Leave a Reply