اخبار فناوری

حمله هکرها به 1.5 میلیون سایت وردپرس

WordPress

هک وردپرس با استفاده از آسیب‌پذیری موجود در یک افزونه اطلاع‌رسانی کوکی، جدیدترین راهی است که هکرها برای نفوذ به سایت‌های ساخته شده با این پلتفرم پیدا کرده‌اند. این نفوذ با بهره‌گیری از آسیب‌پذیری موجود در افزونه‌ای به نام Beautiful Cookie Consent Banner با بیش از چهل هزار نصب فعال، انجام می‌شود. این افزونه، استفاده وبسایت از کوکی‌ها را به بازدیدکننده آن، اطلاع می‌دهد و امکان مدیریت دسترسی سایت به کوکی‌ها را فراهم می‌کند. حمله مذکور که از نوع XSS است، تاکنون برای نفوذ به یک و نیم میلیون وبسایت انجام شده است. در ادامه بیشتر با این شیوه نفوذ به وردپرس آشنا می‌شویم.

این حمله، از نوع Cross-Site Scripting یا همان XSS است که در آن، اسکریپت‌های جاوا اسکریپت توسط هکر به سایت‌های آسیب‌پذیر تزریق شده و از طریق مرورگر بازدیدکننده سایت، اجرا می‌شوند. شرکت امنیتی Defiant که در زمینه امنیت سایت‌های وردپرسی فعالیت می‌کند، این حملات را شناسایی کرده است. طبق ادعای این شرکت، هکرها می‌توانند با استفاده از آسیب‌پذیری مذکور، اقدام به ساخت اکانت‌های جعلی در وبسایت‌های آسیب‌پذیر کنند.

این آسیب‌پذیری در وبسایت‌هایی وجود دارد که نسخه‌های آسیب‌پذیر پلاگینBeautiful Cookie Consent Banner (یعنی تا نسخه 2.10.1)، روی آن‌ها نصب است. در ماه ژانویه 2023، آسیب‌پذیری موجود در این پلاگین، با انتشار نسخه 2.10.2 آن رفع شد. کارشناسان امنیتی شرکت Defiant، از ۲۳ ماه مه سال ۲۰۲۳، بیش از سه میلیون حمله را که از 1400 آی‌پی، به یک و نیم میلیون سایت انجام شده بود، دفع کرده‌اند و می‌گویند که تعداد این حملات به منظور هک وردپرس، همچنان در حال افزایش است. تعداد حملات دفع شده در بازه‌های زمانی مختلف را می‌توانید در نموداری که سایت Wordfence منتشر کرده است، مشاهده کنید:

Blocked-attacks
  •  پیشنهاد ما به شما برای پیشگیری از مورد حمله قرار گرفتن سیستم شبکه های کامپیوتری‌تان در برابر هکرها، نصب آنتی ویروس تحت شبکه است.

با این که این حملات در مقیاس بسیار بزرگی انجام شده، اما متخصصان امنیتی می‌گویند که این حمله با استفاده از یک کد مخرب با پیکربندی نادرست انجام می‌شود و حتی در صورتی که یک سایت آسیب‌پذیر مورد حمله قرار بگیرد، ممکن است هکر موفق به اجرای کد مخرب در آن نشود. با این حال، توصیه می‌شود که مدیران سایت‌هایی که از افزونه Beautiful Cookie Consent Banner استفاده می‌کنند، این افزونه را به آخرین نسخه آن بروز کنند. چرا که حتی یک حمله ناموفق نیز می‌تواند منجر به ایجاد اختلال در تنظیمات این افزونه شود. با این که بیشتر هکرها در حال حاضر نمی‌توانند کدهای مخرب را به درستی در سایت‌های آسیب‌پذیر اجرا کنند، اما بهتر است با بروزرسانی این افزونه آسیب‌پذیر، از تهدیدات احتمالی و نفوذ به وردپرس، جلوگیری شود.

همچنین از هفته قبل نیز هکرها، توجه خود را به نسخه‌های آسیب‌پذیر افزونه‌هایی مانند Essential Addons for Elementor و WordPress Advanced Custom Fields معطوف کرده‌اند تا به هک وردپرس بپردازند. سیل حملات، پس از انجام تست‌های امنیتی و منتشر شدن نتیجه آن‌ها که حاکی از وجود آسیب‌پذیری در افزونه‌ها بود، شروع شد. در نتیجه این حملات، هکرها توانستند با تغییر رمزعبور مدیر سایت و دسترسی پیدا کردن به امتیازهای مدیریتی، کنترل سایت‌های آسیب‌پذیر را به دست بگیرند. اگر شما هم از نسخه‌های آسیب‌پذیر افزونه‌هایی که در این مطلب به آن‌ها اشاره کردیم استفاده می‌کنید، بهتر است هر چه زودتر آن‌ها را به نسخه‌های جدید و امن، بروزرسانی کنید.

منبع: bleepingcomputer.com