در تاریخ ۱۵ خرداد به مدت ۲۴ ساعت، حمله وسیعی علیه چندین وبسایت مبتنی بر وردپرس رخ داد که هدف از این حملات سرقت نام کاربری و رمز عبور جهت ورود به بانک اطلاعاتی گزارش شد. در این حملات از آسیب پذیری شناخته شده XSS در افزونه ها و تم های وردپرس، استفاده شده است.
در تاریخ ۹ و ۱۰ خرداد، شرکت Wordfence Firewall بیش از ۱۳۰ میلیون حمله علیه وبسایت های مختلف را مسدود نمود. در این حملات هدف هکرها دستیابی و دانلود فایل تنظیمات وردپرس بوده است.
اوج این حمله در ۱۰ خرداد رخ داد. این کمپین ۷۵% از کل حملاتی که به حفرههای امنیتی موجود در افزونهها و تمهای وردپرس رخ داده را به خود اختصاص داد.در این حملات هکرها قصد داشتند فایل wp-config.php را دانلود کنند که نام کاربری و رمز عبور جهت دستیابی به بانک اطلاعاتی سرور و کلیدهای امنیتی در آن ذخیره میشوند.
اگر هکرها موفق به دانلود این فایل شوند، به راحتی میتوانند وارد دیتا بیس وبسایت شده و اختیار آن را به دست بگیرند.
محققان با استفاده از ۲۰ هزار IP استفاده شده در این کمپین، توانستند این حملات را به حملات گسترده دیگری که چند ماه پیش و با هدف گرفتن آسیب پذیریهای وردپرس رخ داده بود، مرتبط سازند.
در کمپینی که چند ماه قبل رخ داده بود، مهاجم سعی میکرد با دستکاری استفاده از روش XSS کاربران را به وبسایت انتشار بدافزار هدایت کند و برای خود بکدور ایجاد نماید.
مهاجمانی که این حملات را صورت دادهاند فقط در تاریخ ۵ اردیبهشت، ۲۰ میلیون حمله علیه یک میلیون وبسایت صورت دادند.
برای اینکه در مقابل چنین حملاتی از وبسایت خود محافظت کنید، بهتر است تمامی افزونهها و تمهای خود را بروز نگه دارید و هر گاه پچ جدیدی منتشر شد، آن را بر روی وبسایت خود نصب کنید.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.