ایتنا - شرکت امنیتی سکیوری موفق به شناسایی حملات هکری به یک و نیم میلیون وبسایت در ماه ژانویه شد.
يکشنبه ۲۴ بهمن ۱۳۹۵ ساعت ۱۲:۵۶
دستکاری یکونیم میلیو صفحه وب توسط هکرهای خرابکار
هکرها بیش از ۱.۵ میلیون صفحه وب متعلق به ۳۹ هزار وبسایت را در دو روز گذشته دستکاری کرده و محتوای نمایش داده شده آنها را تغییر دادهاند.
به گزارش ایتنا از فارس، هکرها با شناسایی آسیبپذیری خطرناکی در سیستم مدیریت محتوای مشهور وردپرس توانستهاند محتوای میلیونها صفحهوب را دستکاری کرده و تغییر دهند.
اولین بار شرکت امنیتی سکوری موفق به شناسایی این حملات در ماه ژانویه شد. وردپرس با عرضه یک نسخه بهروزشده از برنامه مدیریت محتوای خود مشکل مذکور را برطرف کرده است. اما همه وصله یاد شده را نصب نکردهاند و این امر به هکرها کمک میکند تا به سواستفادههای خود ادامه دهند.
گفته میشود این فعالیت هکری توسط چهار گروه متفاوت صورت گرفته است. گروه اول ۶۶ هزار صفحه وب را دستکاری کرده و تعدادی عکس ومطلب را به عناوین صفحات یاد شده افزودهاند و سپس از مالکان سایتهای یادشده باجگیری کردهاند.
این حمله در مورد وبسایتهایی موفق بوده که پلاگینهایی مانند Insert PHP و Exec-PHP را مورد استفاده قرار دادهاند. هکرها از ضعف پلاگینهای یادشده سوءاستفاده کرده و کدهای مخرب خود را به سایتهای هدف اضافه کردهاند. جالب اینکه در دو روز گذشته حدود ۸۰۰ هزار حمله به همین شیوه به وردپرس صورت گرفته است.
کد مطلب: 47983
