ایتنا- افبیآی اعلام کرد،داعش به وبسایتهایی که از پلاگینهای وردپرس استفاده میکند نفوذ کرد.
چهارشنبه ۱۹ فروردين ۱۳۹۴ ساعت ۱۴:۴۴
اف بی آی از سوءاستفاده داعش از پلاگینهای وردپرس خبر داد
نیروهای افبیآی در آمریکا روز گذشته اعلام کردند مهاجمان وابسته به گروه تروریستی داعش به وبسایتهایی که از پلاگینهای آسیب پذیر وردپرس استفاده میکنند، حمله کردهاند.
به گزارش ایتنا از فارس، وردپرس از جمله سیستمهای محبوب برای مدیریت محتواست که برنامهنویسان ثالث حدود ۳۷ هزار امکانات مختلف به آن افزودهاند، اما بسیاری از آنها دارای آسیبپذیریهای امنیتی هستند که باعث میشود وب سایتها هم دچار مشکل شوند.
این حفرهها به هکرها امکان میدهد تا به سایتها دسترسی غیرمجاز پیدا کنند، کدهای مخرب یا بدافزارهایشان را به سایتهای هدف بیفزایند و مشکلات متعددی را از این طریق به وجود آورند.
از جمله سایتهایی که از همین طریق دچار مشکل شدهاند میتوان به سایتهای خبری، سایتهای وابسته به مؤسسات مذهبی و تعدادی از سایتهای دولتی و تجاری اشاره کرد.
تحقیقات افبیآی نشان داده وب سایتهای آسیب دیده همگی از برخی پلاگینهای خاص وردپرس استفاده میکردند.
پیچیدگی این نوع اقدامات هکری اندک است، اما توان تخریبی آنها نسبتا بالاست و هم به سایتها و هم به رایانههای شخصی از همین طریق آسیب وارد میشود.
یکی از این پلاگینهای آسیب پذیر WP-Super-Cache است که برای انتقال فایلهای استاتیک اچتیامال به صفحات وردپرس که دارای کدهای پیاچپی هستند، مورد استفاده قرار میگیرد.
هکرهای داعش با دستکاری این پلاگين میتوانند مدیر جدیدی برای دسترسی به محتوای یک سایت تعریف کنند یا یک backdoor برای خرابکاری تعریف نمایند.
کد مطلب: 35403
