bug-in-wordpress-plugin-can-let-hackers-5e4bf475ab8a310001fbc023-1-feb-20-2020-14-13-43-poster.jpg

hakkeriryhmä on yrittänyt kaapata lähes miljoona WordPress-sivustoa viimeisen seitsemän päivän aikana, kertoo kyberturvallisuusyritys Wordfencen tänään julkaisema tietoturvavaroitus.

yhtiö kertoo, että 28.huhtikuuta lähtien kyseinen hakkeriryhmä on harjoittanut massiivista hakkerointikampanjaa, joka aiheutti 30x: n nousun hyökkäysliikenteen määrässä, jota Wordfence on seurannut.

”vaikka tietomme osoittavat, että tämä uhkatekijä on saattanut lähettää pienemmän määrän hyökkäyksiä menneisyydessä, vasta viime päivinä he ovat todella raivostuneet”, sanoi RAM Gall, WORDFENCEN QA-insinööri.

Gall kertoo ryhmän tehneen hyökkäyksiä yli 24 000 eri IP-osoitteesta ja yrittäneen murtautua yli 900 000 WordPress-sivustoon.

hyökkäykset olivat huipussaan sunnuntaina 3.toukokuuta, jolloin ryhmä käynnisti yli 20 miljoonaa hyväksikäyttöyritystä puolta miljoonaa verkkotunnusta vastaan.

Gall sanoo ryhmän käyttävän ensisijaisesti hyväksi cross-site scripting (XSS) – haavoittuvuuksia, jotta se voisi istuttaa haitallista JavaScript-koodia verkkosivustoille, ohjatakseen tulevan liikenteen haitallisille sivustoille.

haittakoodi skannasi myös saapuvat kävijät kirjautuneiden järjestelmänvalvojien varalta ja yritti sitten automatisoida takaovitilien luomisen pahaa-aavistamattomien järjestelmänvalvojien kautta.

Wordfencen mukaan hakkerit käyttivät hyökkäyksissään laajaa valikoimaa haavoittuvuuksia. Viimeisen viikon aikana havaitut eri tekniikat on eritelty alla:

  1. EASY2MAP-lisäosan XSS-haavoittuvuus, joka poistettiin WordPress-laajennusvarastosta elokuussa 2019. Wordfencen mukaan tämän haavoittuvuuden hyödyntämisyritykset muodostivat yli puolet hyökkäyksistä, vaikka plugin on asennettu alle 3 000 WordPress-sivustolle.
  2. Blog Designerissa on XSS-haavoittuvuus, joka paikattiin vuonna 2019. Wordfence kertoo, että tätä laajennusta käyttää karkeasti 1000, ja että tämä haavoittuvuus oli myös muiden kampanjoiden kohteena.
  3. loppuvuodesta 2018 paikattiin WP GDPR-vaatimusten mukaisuuden optiopäivityshaavoittuvuus, jonka avulla hyökkääjät voisivat vaihtaa sivuston koti-URL-osoitetta muiden vaihtoehtojen lisäksi. Vaikka tämä plugin on yli 100,000 asennukset, Wordfence arvioi, että enintään 5,000 haavoittuvia laitoksia edelleen.
  4. Vaihtoehtopäivityshaavoittuvuus yhteensä lahjoituksia, joiden avulla hyökkääjät voisivat muuttaa sivuston koti-URL. Tämä plugin poistettiin pysyvästi Envato Marketplacesta alkuvuodesta 2019, mutta Wordfencen mukaan jäljellä on enää alle 1 000 kokonaisasennusta.
  5. lehtiteeman XSS-haavoittuvuus, joka paikattiin vuonna 2016. Tämä haavoittuvuus on kohdistunut myös aiemmin.

Wordfence kuitenkin myös varoittaa, että uhkaaja on tarpeeksi hienostunut kehittääkseen uusia hyväksikäyttöjä ja todennäköisesti kääntyy tulevaisuudessa muihin haavoittuvuuksiin.

WordPress-sivuston omistajia kehotetaan päivittämään sivustoilleen asentamiaan teemoja ja lisäosia sekä vaihtoehtoisesti asentamaan WAF-liitännäinen (website application firewall) estämään hyökkäykset, jos he saattavat joutua kohdennetuiksi.

Vastaa

Sähköpostiosoitettasi ei julkaista.