Hakerzy zaatakowali ponad milion stron bazujących na platformie WordPress


2020-07-01
Hakerzy pod koniec maja przeprowadzili zmasowane ataki na serwisy internetowe wykorzystujące CMS Wordpress. Napastnicy próbowali wykraść pliki konfiguracyjne oraz informacje potrzebne do logowania do baz danych.

WordPress jest jednym z najczęściej używanych systemów CMS do tworzenia witryn internetowych. Wysoka fukcjonalność, łatwość rozbudowy, a także dostępność niezliczonej ilości dodatków, sprawiają, że z tej platformy korzystają zarówno użytkownicy indywidualni, jak i przedsiębiorcy. Jednak ponadprzeciętna popularność oraz złożony ekosystem z licznymi wtyczkami i motywami graficznymi przyciągają uwagę nie tylko twórców stron internetowych, ale także  hakerów. Nie bez przyczyny WordPress jest już od dłuższego czasu celem wielu cyberataków. Ostatnie poważne incydenty miały miejsce pomiędzy 29 i 31 maja. W ciągu trzech dni napastnicy przeprowadzili 130 milionów ataków na 1,3 miliona witryn. Hakerzy szukali luk XSS w pluginach oraz szablonach graficznych dla WordPressa, dzięki którym mogli uzyskać dostęp do plików konfiguracyjnych oraz baz danych.

 

-        W przypadku tego ataku hakerzy próbowali pobrać wp-config.php, krytyczny plik dla wszystkich instalacji WordPressa, który zawiera informacje o połączeniach, unikalne klucze i sole uwierzytelniające. Dzięki niemu osoba atakująca może uzyskać dostęp do bazy danych witryny, w której są przechowywane treści oraz informacje o użytkownikach  witryny - wyjaśnia Mariusz Politowicz, z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

 

Jeśli atak zakończył się powodzeniem, przestępcy mogli użyć skradzionych danych uwierzytelniających, żeby dodać administratora, wykraść informacje lub całkowicie usunąć witrynę. Wprawdzie akcja trwała tylko trzy dni, ale hakerzy korzystali z puli 20 tysięcy adresów IP. Incydent został zidentyfikowany przez system Wordfence Firewall.

 

Duża liczba ataków skierowanych przeciwko użytkownikom platformy WordPress nie wynika ze złej jakości kodu, lecz popularności i beztroskiego podejścia do zarządzania systemem. Trzeba mieć na uwadze, że nie wszyscy programiści naprawiają luki w opracowanych przez siebie komponentach, zaś twórcy stron nie zawsze wykorzystują najnowsze wersje pluginów. Czasami też wina leży po stronie dostawcy hostingu - podsumowuje Mariusz Politowicz

Źródło: marken.com.pl; bitdefender.pl  


Redakcja Archnews informuje, że artykuły, fotografie i komentarze publikowane są przez użytkowników "Serwisów skupionych w Grupie Kafito". Publikowane materiały i wypowiedzi są ich własnością i ich prywatnymi opiniami. Redakcja Archnews nie ponosi odpowiedzialności za ich treść.

Nadesłał:

Marken

Wasze komentarze (0):


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl