امروزه استفاده از سایتهای وردپرسی به دلایلی از جمله قیمت ارزان و آسانی و کارایی بالا طرفداران زیادی دارد، اما این سایتها هم از چشم هکرها و نیز تهدیدات امنیتی در امان نیستند!!!!
در ادامهی این مقاله دربارهی نرم افزار حک امنیت وردپرس و شیوه ی عملکرد هکرها در این مورد، بیشتر سخن خواهیم گفت، همراه ما باشید…
میلیونها سایت وردپرس با اشکالاتی که اخیرا در افزونهها بهوجود آمده مورد کاوش و حمله قرار گرفتهاند.
Defiant، شرکت پشتیبان فایروال وب Wordfence روز جمعه خبر داد که میلیونها سایت وردپرس در این هفته مورد کاوش و حمله قرار گرفتهاند.
جهش ناگهانی حملات پس از آن رخ داد که هکرها، توسط نرم افزار روز صفر آسیبپذیری را در «File Manager»، افزونه محبوب وردپرس که در بیش از ۷۰۰۰۰۰ سایت نصب شده است، کشف و شروع به بهره برداری کردند.
این نرم افزار روز صفر ، آسیبپذیری بارگذاری پرونده غیرمجاز بود که به یک مهاجم اجازه میداد تا پروندههای مخربی را در سایتی که نسخه قدیمی افزونه File Manager را اجرا میکند بارگذاری کند.
مشخص نیست که چگونه هکرها نرم افزار روز صفر را کشف کردند، اما از اوایل این هفته، آنها تحقیق در مورد سایتهایی را که ممکن است این افزونه نصب شود آغاز کردند.
اگر عملیات کاوش موفقیت آمیز باشد، مهاجمان از نرم افزار روز صفر بهره برداری میکنند و یک پوسته وب را که در داخل یک فایل تصویری استتار میشود، بر روی سرور قربانی بارگذاری میکنند. سپس مهاجمان به پوسته وب دسترسی پیدا میکنند و سایت قربانی را در اختیار میگیرند و آن را در داخل یک botnet قرار میدهند.
میلیون ها سایت مورد و حمله و تهدیدات امنیتی قرار گرفته اند، رام گال، تحلیلگر تهدید در Defiant گفت: “حملات علیه این آسیب پذیری طی چند روز گذشته به طرز چشمگیری افزایش یافته است.”
در مجموع، گال میگوید : Defiant از اول سپتامبر، زمانی که حملات برای اولین بار کشف شد، حملات علیه بیش از ۷.۱ میلیون سایت را مسدود کرد.
رقم ۷.۱ میلیون نفر بیش از نیمی از تعداد سایتهای وردپرس است که از فایروال وب Wordfence استفاده میکنند. گال معتقد است که مقیاس واقعی حملات حتی بسیار بیشتر است، زیرا وردپرس در صدها میلیون سایت نصب شده است که احتمالاً همه آنها بهتدریج مورد کاوش و هک قرار میگیرند.
خبر خوب این است که تیم توسعهدهنده File Manager در همان روزی که از حملات مطلع شد، یک patch را برای روز صفر ایجاد و منتشر کرد. برخی از دارندگان سایت patch را نصب کردهاند، اما طبق معمول، برخی عقب ماندهاند.
همین کندی در patch کردن است که اخیراً تیم توسعهدهنده وردپرس را به سمت افزودن ویژگی به روزرسانی خودکار برای مضامین و افزونههای وردپرس سوق داده است.
با شروع وردپرس ۵. ۵ که ماه گذشته منتشر شد، دارندگان سایت میتوانند افزونهها و مضامین را پیکربندی کنند تا هر زمان بهروزرسانی جدید بهصورت خودکار به روز شود و اطمینان حاصل کنند که سایتهای آنها همیشه آخرین نسخه یک موضوع یا پلاگین را اجرا میکنند و از حملات در امان هستند.
Persian