بازاریابی سیاسی

آخرين مطالب

وبسایت‌های فروشگاهی وردپرس تحت حملات شدید سایبری قرار دارند اخبار

وبسایت‌های فروشگاهی وردپرس تحت حملات شدید سایبری قرار دارند

  بزرگنمايي:

سیاست و بازاریابی - مجرمان سایبری از یک افزونه‌ی سبد خرید در پلتفرم وردپرس استفاده می‌کنند تا حفره‌ی ورودی به فروشگاه‌های آنلاین پیدا کرده و آن‌ها را در اختیار بگیرند.

وبسایت‌های فروشگاه‌هایی مبتنی بر وردپرس ، توسط گروهی از مجرمان سایبری تحت حملات شدید قرار گرفته‌اند. آن‌ها از آسیب‌پذیری یک افزونه‌ی سبد خرید فروشگاهی استفاده می‌کنند تا راه‌های نفوذی را به وبسایت‌های فروشگاهی باز کنند و درنهایت، کنترل فروشگاه اینترنتی را در دست بگیرند. گزارش شرکت امنیتی Defiant نشان می‌دهد که حملات هم‌اکنون نیز ادامه دارند. آن شرکت، عرضه‌‌کننده‌ی یک افزونه‌ی امنیتی به‌نام Wordefence برای وبسایت‌های وردپرسی است. مقاله‌های مرتبط:
آسیب‌پذیری در افزونه‌ی وردپرس باعث در دست گرفتن کنترل سایت توسط هکرها می‌شود
گزارش امنیتی می‌گوید که مجرمان سایبری از افزونه‌ی سبد فروشگاهی به‌نام Abandoned Cart Lite for WooCommerce برای نفوذ استفاده می‌کنند. طبق گزارش مخزن رسمی افزونه‌های وردپرس، این افزونه اکنون روی 20 هزار وبسایت وردپرسی فعالیت می‌کند. آسیب‌پذیری چگونه کار می‌کند؟
آسیب‌پذیری مورد نظر، یکی از معدود نمونه‌هایی است که در آن از روش تقریبا بی‌خطر XSS استفاده می‌شود، اما می‌تواند تأثیرات مخرب قابل‌توجهی داشته باشد. درواقع، حفره‌های امنیتی XSS به‌ندرت برای چنین حمله‌های مرگ‌باری استفاده می‌شوند. حملات کنونی در اثر اشکالات افزونه و نحوه‌ی بهره‌برداری از حفره‌ی امنیتی صورت می‌گیرند که ترکیب آن‌ها، تهدیدات شدیدی را به همراه دارد. افزونه‌ی فروشگاهی مذکور، به مدیران وبسایت‌ها امکان می‌دهد تا سبدهای خریدی را که توسط کاربران رها شده‌اند، به‌راحتی مشاهده کنند. سبدهایی که خریدار آن‌ها، پیش از نهایی شدن خرید، وبسایت را ترک می‌کند. با استفاده از این افزونه می‌توان محصولات پرطرفدار را به‌صورت بهینه‌تری شناسایی و آن‌ها را به‌صورت بهتری عرضه کرد و به نمایش گذاشت. درنهایت، سبدهای رهاشده تنها در بخش مدیریت سایت و توسط مدیر اصلی یا کاربران دیگر با دسترسی‌های مدیریتی قابل مشاهده خواهد بود.
مایکی وینسترا، محقق شرکت Defiant می‌گوید که هکرها با استفاده از آسیب‌پذیری افزونه، عملیاتی را به‌صورت خودکار در وبسایت‌های وردپرسی مجهز به ووکامرس اجرا می‌کنند. در آن حمله‌ها، سبدهای خریدی در فروشگاه آنلاین ایجاد می‌شود که محصولات آن‌ها، نام‌های غیرمعمول یا اشتباه دارند. آن‌ها کدهای نفوذ را در یکی از ردیف‌های سبد خرید مخفی می‌کنند و از وبسایت خارج می‌شوند. با این روش، کد مخرب قطعا وارد دیتابیس فروشگاه می‌شود. هکرها یک حساب کاربری با دسترسی مدیر کل ایجاد می‌کنند
پس از آنکه کد مخرب در سبد خرید قرار گرفت، مدیر وبسایت برای بررسی سبدهای رهاشده به افزونه مراجعه می‌کند. سپس کد مخرب به محض باز شدن صفحه‌ای مشخص از پنل مدیریتی، اجرا می‌شود. وینسترا می‌گوید افزونه‌ی امنیتی شرکتش در هفته‌های گذشته چندین تلاش برای نفوذ به وبسایت‌ها با استفاده از این روش را ثبت کرده است. کدهای مخربی که توسط افزونه‌ی امنیتی شناسایی شدند،‌ یک فایل جاوااسکریپت را از آدرسی در bit.ly بارگذاری می‌کنند. آن فایل، تلاش می‌کند تا 2 راه نفوذ را برای ورود به سایت‌های آسیب‌پذیر پیاده‌سازی کند. اولین راه نفوذ، یک حساب کاربری با دسترسی مدیر کل به هکرها می‌دهد که نام کاربری آن woouser و ایمیل ثبت‌نامی، woouser401a
لینک bit.ly که برای نفوذ مذکور استفاده می‌شود، تاکنون 5200 مرتبه باز شده است. درنتیجه می‌توان پیش‌بینی کرد که تعداد سایت‌های آلوده به چند هزار عدد رسیده باشد. به‌هرحال، آمار بازدید از آن لینک را نمی‌توان دقیق دانست. وینسترا در مصاحبه‌ی خود درباره‌ی لینک می‌گوید: آمارهای Bit.ly می‌توانند گمراه‌کننده باشند، چرا که یک وبسایت آلوده می‌تواند چندین بار درخواست به آن لینک را تکرار کند. به‌عنوان مثال اگر کدهای XSS در داشبورد مدیریتی افزونه باقی بمانند و مدیر چند بار آن را بررسی کند، درخواست به لینک مذکور تکرار می‌شود. به‌علاوه، نمی‌توان تخمین زد که چند حمله‌ی XSS موفق انجام شده و منتظر مدیر ارشد هستند تا صفحه‌ی مورد نظر را برای اولین‌بار باز کند. جمله‌ی آخر وینسترا نشان می‌دهد که احتمالا وبسایت‌های زیادی تحت حمله قرار گرفته‌اند، اما هنوز راه ورود به آن‌ها نهایی نیست. درنتیحه، لینک Bit.ly ازطریق آن‌ها باز نشده است. به‌هرحال، وینسترا و همکارانش هنوز دلیل و هدف اصلی مجرمان سایبری از نفوذ به آن همه وبسایت‌های وردپرسی را متوجه نشده‌اند. چرا که افزونه‌ی امنیتی آن‌ها، همه‌ی مشتریان را دربرابر نفوذ مذکور حفظ کرده است. درنهایت، شاید بتوان اهدافی همچون ارسال اسپم برای سئیا اجرای کدهای مخرب دزدیدن اطلاعات بانکی را دلیل نفوذهای اخیر دانست. به‌هرحال تیم مدیریتی افزونه‌ی Abandoned Cart Lite for WooCommerce در جدیدترین نسخه‌ی خود پچ امنیتی برای مقابله با حمله‌های XSS را عرضه کرده‌اند. وبسایت‌های وردپرسی مجهز به ووکامرس که از آن افزونه استفاده می‌کنند، باید هسته‌ی وبسایت و افزونه‌های خود را به‌روزرسانی کرده و هرگونه فعالیت مشکوک در پنل مدیریت را نیز بررسی کنند. نام کاربری woouser یا هر مورد مشابه و مشکوک، مرحله‌ی اول در آن بررسی خواهد بود.





نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

چرا فضانوردان آپولو 10 موفق نشدند روی سطح ماه فرود بیایند؟

معرفی کتاب «فروشگاه همه‌چیز» اثر برد استون

گوگل دوپلکس آماده پاسخ‌گویی به بسیاری از تماس‌ها نیست

زندگی در شهر پریپیات؛ قبل و صبح بعد از فاجعه چرنوبیل

پنج دلیل مهم برای انتخاب شرکت فراتک به‌عنوان طراح سایت مجموعه شما

استرس می‌تواند باکتری‌های مفید روده را دشمن بدن کند؟

دیتر زتچه، مدیرعامل دایملر، بازنشسته شد

کتاب معرفی کنید، از زومیت جایزه بگیرید

پاناسونیک S1R دوربین سال ژاپن شناخته شد

آشکارسازی نیروهای ضعیف با لیزر ساخته‌شده از امواج صوتی

هواوی به‌منظور یافتن جایگزینی برای گوگل پلی، با Aptoide مذاکره می‌کند

مرسدس بنز GLE مدل 2020 با پیشرانه V8 معرفی شد

شباهت سیستم شنوایی اجداد دلفین‌ها و پستانداران سم‌دار

همکاری تریومف و ویلیامز برای تولید موتورسیکلت الکتریکی

رعایت نظم چه تاثیری بر خلق‌وخوی انسان دارد؟

حفره امنیتی بیش از 20 هزار مودم لینکسیس تأیید شد

معرفی هتل‌های سه ستاره در تبریز

ون لوکس تویوتا گرنویا معرفی شد

چرا تولید محتوای متنی همیشه اهمیت دارد؟

ثبت گوشی مسافری تنها با استعلام از سامانه گذرنامه امکان‌پذیر است

آسیب‌پذیری Zombieload، شرکا و همکاران اینتل را کاهش می‌دهد

امضای تفاهم‌نامه باسلام با شرکت ملی پست ایران

اپل مشکل سخت‌افزاری فلکس گیت مک بوک پرو 2016 را رایگان تعمیر می‌کند

چگونه از عملکرد مخرب هوش مصنوعی پیشگیری کنیم؟

پاناسونیک احتمالا هفته آینده از دوربینی فول‌فریم با قابلیت‌های فیلم‌برداری سینمایی رونمایی می‌کند

جگوار لندرور با کاهش سود جدی مواجه است

اپل دعوتنامه نطق اصلی WWDC 2019 را برای 13 خردادماه ارسال کرد

چطور ارزان ترین تور ترکیه را پیدا کنیم؟

هواوی: ما قربانی زورگویی آمریکا شده‌ایم ولی درصدد توافق با گوگل هستیم

تغییر استاندارد جهانی تعریف 7 واحد اندازه گیری مهم دنیا

مدیرعامل سونی از کسب‌وکار گوشی‌های هوشمند دفاع کرد

مدیر اسبق امنیت فیسبوک خواستار کناره‌گیری مارک زاکربرگ از سمت مدیر عاملی فیسبوک شد

لندرور دیسکاوری اسپرت مدل 2020 معرفی شد

روز پیتزای بیت‌ کوینی: چگونه مرد گرسنه فلوریدایی در دنیای ارزهای دیجیتال تاریخ ساز شد

راز اقیانوس مدفون پلوتو چیست؟

کشف خمره‌های اسرارآمیز هزارساله در لائوس

تفریحاتی جذاب و ماجراجویانه در سفر به گرجستان

میکروب‌هایی که آلودگی پلاستیکی اقیانوس‌ها را پاک می‌کنند

آموزش اسکرام؛ قسمت نهم: برآورد چابک

مدیاتک تراشه 5G خود را آخر ماه میلادی جاری معرفی می‌کند

مهندسی بی‌نهایت: انرگیا-بوران؛ پاسخ شرق به شاتل فضایی ناسا

نگاه نزدیک ویدئویی به سامسونگ گلکسی M30 و گلکسی M20

آهن آنلاین در تلاش برای بهبود پیوند تکنولوژی و بازار فولاد

حراج یاماها OX99-11 با قیمت 1.3 میلیون دلار

کانالیس: چین بیشترین آمار عرضه اسپیکر هوشمند را در فصل اول 2019 ازآن خود کرد

نگاهی کوتاه به مرسدس AMG G63 با تیونینگ منصوری

لرزش‌گیر الکترونیکی در ثبت فیلم عملکرد بهتری از لرزش‌گیر اپتیکال دارد

پیشرفت اینتل در توسعه‌ تراشه‌های نوری کاربردی در هوش مصنوعی

نقصی در قابلیت سیستم ری‌استور ویندوز 10 که از بوت‌شدن رایانه جلوگیری می‌کند

واردات و ثبت گوشی مسافری تا اطلاع ثانوی بدون مانع است