هک وردپرس با استفاده از آسیبپذیری موجود در یک افزونه اطلاعرسانی کوکی، جدیدترین راهی است که هکرها برای نفوذ به سایتهای ساخته شده با این پلتفرم پیدا کردهاند. این نفوذ با بهرهگیری از آسیبپذیری موجود در افزونهای به نام Beautiful Cookie Consent Banner با بیش از چهل هزار نصب فعال، انجام میشود. این افزونه، استفاده وبسایت از کوکیها را به بازدیدکننده آن، اطلاع میدهد و امکان مدیریت دسترسی سایت به کوکیها را فراهم میکند. حمله مذکور که از نوع XSS است، تاکنون برای نفوذ به یک و نیم میلیون وبسایت انجام شده است. در ادامه بیشتر با این شیوه نفوذ به وردپرس آشنا میشویم.
هک وردپرس با استفاده از آسیب پذیری cookie consent plugin چگونه انجام می شود
این حمله، از نوع Cross-Site Scripting یا همان XSS است که در آن، اسکریپتهای جاوا اسکریپت توسط هکر به سایتهای آسیبپذیر تزریق شده و از طریق مرورگر بازدیدکننده سایت، اجرا میشوند. شرکت امنیتی Defiant که در زمینه امنیت سایتهای وردپرسی فعالیت میکند، این حملات را شناسایی کرده است. طبق ادعای این شرکت، هکرها میتوانند با استفاده از آسیبپذیری مذکور، اقدام به ساخت اکانتهای جعلی در وبسایتهای آسیبپذیر کنند.
این آسیبپذیری در وبسایتهایی وجود دارد که نسخههای آسیبپذیر پلاگینBeautiful Cookie Consent Banner (یعنی تا نسخه 2.10.1)، روی آنها نصب است. در ماه ژانویه 2023، آسیبپذیری موجود در این پلاگین، با انتشار نسخه 2.10.2 آن رفع شد. کارشناسان امنیتی شرکت Defiant، از ۲۳ ماه مه سال ۲۰۲۳، بیش از سه میلیون حمله را که از 1400 آیپی، به یک و نیم میلیون سایت انجام شده بود، دفع کردهاند و میگویند که تعداد این حملات به منظور هک وردپرس، همچنان در حال افزایش است. تعداد حملات دفع شده در بازههای زمانی مختلف را میتوانید در نموداری که سایت Wordfence منتشر کرده است، مشاهده کنید:
- پیشنهاد ما به شما برای پیشگیری از مورد حمله قرار گرفتن سیستم شبکه های کامپیوتریتان در برابر هکرها، نصب آنتی ویروس تحت شبکه است.
هک وردپرس با استفاده از آسیب پذیری cookie consent plugin چه عواقبی دارد
با این که این حملات در مقیاس بسیار بزرگی انجام شده، اما متخصصان امنیتی میگویند که این حمله با استفاده از یک کد مخرب با پیکربندی نادرست انجام میشود و حتی در صورتی که یک سایت آسیبپذیر مورد حمله قرار بگیرد، ممکن است هکر موفق به اجرای کد مخرب در آن نشود. با این حال، توصیه میشود که مدیران سایتهایی که از افزونه Beautiful Cookie Consent Banner استفاده میکنند، این افزونه را به آخرین نسخه آن بروز کنند. چرا که حتی یک حمله ناموفق نیز میتواند منجر به ایجاد اختلال در تنظیمات این افزونه شود. با این که بیشتر هکرها در حال حاضر نمیتوانند کدهای مخرب را به درستی در سایتهای آسیبپذیر اجرا کنند، اما بهتر است با بروزرسانی این افزونه آسیبپذیر، از تهدیدات احتمالی و نفوذ به وردپرس، جلوگیری شود.
همچنین از هفته قبل نیز هکرها، توجه خود را به نسخههای آسیبپذیر افزونههایی مانند Essential Addons for Elementor و WordPress Advanced Custom Fields معطوف کردهاند تا به هک وردپرس بپردازند. سیل حملات، پس از انجام تستهای امنیتی و منتشر شدن نتیجه آنها که حاکی از وجود آسیبپذیری در افزونهها بود، شروع شد. در نتیجه این حملات، هکرها توانستند با تغییر رمزعبور مدیر سایت و دسترسی پیدا کردن به امتیازهای مدیریتی، کنترل سایتهای آسیبپذیر را به دست بگیرند. اگر شما هم از نسخههای آسیبپذیر افزونههایی که در این مطلب به آنها اشاره کردیم استفاده میکنید، بهتر است هر چه زودتر آنها را به نسخههای جدید و امن، بروزرسانی کنید.
منبع: bleepingcomputer.com