info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

هک هزاران سایت وردپرسی

خلاصه: مشکل امنیتی که در نسخه ۴.۷.۱ وردپرس وجود داشت موجب شد وب‌سایت‌هایی که هسته وردپرس خود را بروزرسانی نکرده بودند مورد حمله هکر‌ها قرار بگیرند. هزاران صفحه اینترنتی به دلیل وجود این ضعف امنیتی مورد هجوم قرار گرفت.

دو هفته پیش یک آسیب‌پذیری خطرناک در سیستم مدیریت محتوای پر طرفدار وردپرس کشف شد که به دلیل اینکه هزاران سایت وردپرسی را تهدید می‌کرد توسط این شرکت قبل از وصله شدن آن فاش نشد. برای محافظت از میلیون‌ها سایتی که از این سیستم مدیریت محتوا استفاده می‌کنند وردپرس افشای این آسیب‌پذیری را یک هفته به تاخیر انداخت تا بتواند با همکاری شرکت‌های امنیتی این ضعف امنیتی را برطرف کند.

وردپرس پس از انتشار نسخه ۴.۷.۲ که در واقع مشکلات امنیتی موجود روی نسخه قبلی، از قبیل حمله XSS و تزریق در دیتابیس، را برطرف نمود و آسیب‌پذیری نسخه قبلی را به صورت عمومی منتشر نمود.

با وجود این‌که این ضعف امنیتی در نسخه ۴.۷.۲ وردپرس برطرف شد، اما بسیاری از وب‌سایت‌ها که قابلیت به‌روز رسانی خودکار وردپرس را غیر فعال کرده‌اند و به روز نشده بودند مورد هجوم هکر‌ها قرار گرفتند.

بسیاری از وب‌سایت‌ها به خاطر وجود این ضعف امنیتی و عدم به‌روز رسانی نسخه وردپرسی خود هک شدند. در ایران هم تعداد زیادی سایت وردپرسی مورد هجوم قرار گرفت و هک شد. حتی پایگاه خبری توزیع لینوکس OpenSUSE ‪(news.opensuse.org)‬ هم از این حمله در امان نماند و هک شد.

آسیب‌پذیری وردپرس در قسمت REST API قرار داشت که به مهاجم اجازه می‌داد که بدون احراز هویت صفحات را تغییر دهند یا حذف کنند و بینندگان سایت را به سمت سایت‌های مورد نظر خود هدایت کنند.

این حمله‌ها کمتر از ۴۸ ساعت بعد از فاش شدن آسیب‌پذیری نسخه قبلی وردپرس شروع شد. کارشناسان معتقد هستند که لااقل چهار کمپین سایت‌های به روز نشده را مورد هجوم قرار داده‌اند. یکی از این کمپین‌ها توانست ۶۶ هزار صفحه را هک کند و بقیه کمپین‌ها نیز حدود هزار صفحه را هک کردند.

معمولا در پشت چنین حملاتی هکر‌های کلاه سیاه CEO هستند که هدف آن‌ها افزایش رتبه خود در موتور‌های جستجو هستند که به مسموم‌کننده‌های موتور‌های جستجو معروف هستند. تعداد کمی از هکر‌ها هم شعار‌های ضداخلاقی و عکس‌های نامناسب در وب‌سایت‌های هک شده قرار دادند.

با توجه به اینکه نسخه ۴.۷.۱ وردپرس آسیب‌پذیر بوده و به خاطر وجود این آسیب‌پذیری‌ها مورد هجوم زیادی قرار گرفته، به شدت توصیه می‌شود که هرچه سریع‌تر نسخه وردپرس سایت خود را به روز کنید تا از این حملات در امان بمانید.

تحت نظارت وف ایرانی