اخبار تکنولوژی

حمله‌ی سایبری بزرگ به میلیون‌ها حساب کاربری وردپرس

تلاش مهاجمان برای سرقت اطلاعات پایگاه‌های داده

صدها هزار وب سایت بر پایه‌ی وردپرس طی ۲۴ ساعت گذشته مورد هدف یک حمله‌ی سایبری بزرگ قرار گرفتند و قصد مهاجمان از این حمله، دستیابی به پایگاه‌های داده این وب‌سایت‌ها و اطلاعات آن‌ها بود. 

در ۲۴ ساعت گذشته، مجرمان اینترنتی قصد داشتند با انجام یک حمله‌ی سایبری، به اطلاعات سایت‌های بر پایه‌ی وردپرس از جمله فایل‌های wp-config.php دست پیدا کنند؛ زیرا این پرونده‌ها دارای موارد مهمی از جمله اطلاعات و رمز عبور دیتابیس، نوع اتصال، کلیدهای تأیید هویت و از این دست اطلاعات است. هکرها سعی کردند از آسیب‌پذیری شناخته شده‌ی XSS موجود در افزونه‌ها و تم‌های استفاده کنند تا به وسیله‌ی آن و با به دست آوردن اطلاعات کاربری، کنترل کامل سایت را به دست بگیرند. 

رام گال، مهندس و تحلیل‌گر تهدیدات سایبری، مطلبی درباره‌ی گستره‌ی این مجموعه حملات نوشت و گفت:

در حد فاصل ۲۹ تا ۳۱ ماه مه، فایروال Wordfence بیش از ۱۳۰ میلیون حمله‌ی انجام شده به قصد دستیابی به اطلاعات کاربری ۱.۳ میلیون وب‌سایت را مسدود کرد. اوج این حملات در روز ۳۰ مه رخ داد. ۷۵ درصد از تمام حملات انجام شده از طریق سو استفاده از آسیب‌پذیری های موجود در افزونه و تم وب‌سایت‌های وردپرسی بود. 

هدف‌گیری حساب‌های وردپرس

محققان امنیتی Wordfence با یافتن نقاط مشترک این حمله و حمله‌ی بزرگ دیگری که از ۲۸ آوریل آغاز شده بود، به ۲۰ هزار آدرس آی‌پی استفاده شده در این دو حمله دست پیدا کنند. در حمله‌ی قبلی، هکرها سعی کردند با استفاده‌ از آسیب‌پذیری XSS موجود در افزونه‌ها، بازدیدکنندگان را به وب‌سایت‌های مخرب هدایت کنند. این آسیب‌پذیری رفع شده بود اما صاحبان وب‌سایت‌هایی که افزونه‌های خود بروزرسانی نکرده بودند، تحت تاثیر این حمله قرار گرفتند. تنها در روز ۳ مه، هکرها موفق شدند با ۲۰ میلیون حمله بیش از نیم میلیون وب‌سایت را تحت تاثیر این هجوم قرار دهند. 

برای پیشگیری از این دست حملات که اغلب رخ می‌دهند، صاحبان وب‌سایت‌های وردپرسی می‌توانند با بروزرسانی دائمی افزونه‌های سایت، از امنیت خود در برابر این حملات اطمینان حاصل کنند. این افراد بهتر است افزونه‌ها و تم‌هایی که دیگر پشتیبانی نمی‌شوند را غیرفعال یا حذف کنند. 

منبع
وب سایت TechRadar
برچسب ها
مشاهده بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نوزده − 2 =

دکمه بازگشت به بالا
بستن
بستن