WordPress Plugins: Hackers εκμεταλλεύονται ευπάθειες και κάνουν επιθέσεις
1 min readΣύμφωνα με ερευνητές, sites του WordPess δέχονται συνεχείς επιθέσεις από το προηγούμενο μήνα, από hackers που χρησιμοποιούν λογαριασμούς διαχειριστή. Ευπάθειες στα πρόσθετα του WordPress χρησιμοποιούνται από hackers, οι οποίοι «κάνουν έγχυση» κακόβουλου JavaScript στα frontends των sites των θυμάτων. Μέσω αυτού, οι επισκέπτες των sites μπορεί να οδηγηθούν σε sites με κακόβουλο λογισμικό. Πολλές φορές τα payloads προσπαθούν να αποφύγουν την ανίχνευση από WAF και IDS λογισμικό.
Οι ερευνητές κατάφεραν να εντοπίσουν την πηγή των επιθέσεων, προσδιορίζοντας διάφορες διευθύνσεις IP που συνδέονται με web hosting providers. Όταν οι επιθέσεις έγιναν γνωστές, οι διευθύνσεις ΙΡ σταμάτησαν τη δραστηριότητά τους. Μόνο μια συνέχισε.
«Η εν λόγω διεύθυνση IP είναι 104.130.139.134, ένας Rackspace server, που φιλοξενεί αρκετά παραβιασμένα sites. Οι ερευνητές επικοινώνησαν με το Rackspace για να τους ενημερώσουν για την ύποπτη δραστηριότητα.
Οι hackers εκμεταλλεύτηκαν γνωστές ευπάθειες στα παρακάτω πρόσθετα:
- Bold Page Builder
- Blog Designer
- Live Chat with Facebook Messenger
- Yuzo Related Posts
- Visual CSS Style Editor
- WP Live Chat Support
- Form Lightbox
- Hybrid Composer
- All former NicDark plugins (nd-booking, nd-travel, nd-learning, et. al.)
Η αρχική έρευνα αναγνώρισε την έγχυση scripts που οδήγησαν τους επισκέπτες των sites σε κακόβουλο περιεχόμενο.
Ωστόσο, η καμπάνια έχει εξελιχθεί και έχει προσθέσει ένα επιπλέον script που στοχεύει στην εγκατάσταση ενός backdoor στο στοχευμένο site.
Οι ερευνητές συμβουλεύουν τους χρήστες να κάνουν συνεχείς ενημερώσεις στα πρόσθετα του WordPress site τους και να λαμβάνουν τα τελευταία patches που κυκλοφορούν, προκειμένου να αντιμετωπίσουν τέτοιες επιθέσεις.
Σύμφωνα με τους ερευνητές, οι επιθέσεις μετακινούνται από τον server στον client. Ταυτόχρονα, γίνονται πιο ύπουλες και είναι πιο δύσκολο να εντοπιστούν.
Οι εκδότες, οι πλατφόρμες και τα brands πρέπει να σκεφτούν τι πρέπει να κάνουν για να αποτρέψουν κακόβουλες δραστηριότητες. Θα πρέπει να εξετάσουν το ενδεχόμενο να ενισχύσουν τα cyber-security προγράμματά τους. Αυτό θα βοηθήσει στην απομάκρυνση οποιουδήποτε κακόβουλου hacker από το δίκτυο και θα μειώσει τον κίνδυνο για τους τελικούς χρήστες.
πηγή secnews.gr