bug-in-wordpress-plugin-can-let-hackers-5e4bf475ab8a310001fbc023-1-feb-20-2020-14-13-43-poster.jpg

en hackergruppe har forsøgt at kapre næsten en million Ordtrykssteder i de sidste syv dage, ifølge en sikkerhedsadvarsel udstedt i dag af cybersikkerhedsfirmaet Ordfence.

virksomheden siger, at denne særlige hackergruppe siden 28. April har engageret sig i en hackingkampagne med massive proportioner, der forårsagede en 30 gange stigning i mængden af angrebstrafikordfence har sporet.”mens vores optegnelser viser, at denne trusselaktør muligvis har sendt et mindre antal angreb i fortiden, er det kun i de sidste par dage, at de virkelig er steget op,” sagde Ram Gall.Gall siger, at gruppen lancerede angreb fra mere end 24.000 forskellige IP-adresser og forsøgte at bryde ind i mere end 900.000 hjemmesider.angrebene toppede søndag den 3. maj, da gruppen lancerede mere end 20 millioner udnyttelsesforsøg mod en halv million domæner.Gall siger, at gruppen primært udnyttet Cross-site scripting sårbarheder til at plante ondsindet JavaScript-kode på hjemmesider, at omdirigere indgående trafik til ondsindede sites.

den ondsindede kode scannede også indgående besøgende for indloggede administratorer og forsøgte derefter at automatisere oprettelsen af bagdørskonti via de intetanende adminbrugere.hackerne brugte et bredt spektrum af sårbarheder til deres angreb. De forskellige teknikker, der blev observeret i løbet af den sidste uge, er beskrevet nedenfor:

  1. en sårbarhed i Easy2Map plugin, som blev fjernet fra plugin-depotet i August 2019. Udnyttelsesforsøg for denne sårbarhed tegnede sig for mere end halvdelen af angrebene, på trods af at plugin ‘ et blev installeret på mindre end 3.000 hjemmesider.
  2. en sårbarhed i Blog Designer, som blev patched i 2019. Dette plugin bruges groft af 1.000, og at denne sårbarhed også var målet for andre kampagner.en options update sårbarhed i GDPR Compliance lappet i slutningen af 2018, som ville gøre det muligt for angribere at ændre stedets Hjem URL ud over andre muligheder. Selvom dette plugin har mere end 100.000 installationer, anslog vi, at der ikke er mere end 5.000 sårbare installationer tilbage.
  3. en options opdatering sårbarhed i samlede donationer, som ville gøre det muligt for angribere at ændre stedets Hjem URL. Dette plugin blev fjernet permanent fra Envato Marketplace i begyndelsen af 2019, men Ordfence siger, at mindre end 1,000 samlede installationer forbliver.
  4. en sårbarhed i avisens tema, der blev patched i 2016. Denne sårbarhed er også blevet målrettet tidligere.imidlertid advarer Ordfence også om, at trusselaktøren er sofistikeret nok til at udvikle nye udnyttelser og sandsynligvis vil dreje sig om andre sårbarheder i fremtiden.ejere af hjemmesider rådes til at opdatere temaer og plugins, de har installeret på deres hjemmesider, og eventuelt installere et plugin til at blokere angreb, hvis de kan blive målrettet.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.