بازاریابی سیاسی

آخرين مطالب

وبسایت‌های فروشگاهی وردپرس تحت حملات شدید سایبری قرار دارند اخبار

وبسایت‌های فروشگاهی وردپرس تحت حملات شدید سایبری قرار دارند

  بزرگنمايي:

سیاست و بازاریابی - مجرمان سایبری از یک افزونه‌ی سبد خرید در پلتفرم وردپرس استفاده می‌کنند تا حفره‌ی ورودی به فروشگاه‌های آنلاین پیدا کرده و آن‌ها را در اختیار بگیرند.

وبسایت‌های فروشگاه‌هایی مبتنی بر وردپرس ، توسط گروهی از مجرمان سایبری تحت حملات شدید قرار گرفته‌اند. آن‌ها از آسیب‌پذیری یک افزونه‌ی سبد خرید فروشگاهی استفاده می‌کنند تا راه‌های نفوذی را به وبسایت‌های فروشگاهی باز کنند و درنهایت، کنترل فروشگاه اینترنتی را در دست بگیرند. گزارش شرکت امنیتی Defiant نشان می‌دهد که حملات هم‌اکنون نیز ادامه دارند. آن شرکت، عرضه‌‌کننده‌ی یک افزونه‌ی امنیتی به‌نام Wordefence برای وبسایت‌های وردپرسی است. مقاله‌های مرتبط:
آسیب‌پذیری در افزونه‌ی وردپرس باعث در دست گرفتن کنترل سایت توسط هکرها می‌شود
گزارش امنیتی می‌گوید که مجرمان سایبری از افزونه‌ی سبد فروشگاهی به‌نام Abandoned Cart Lite for WooCommerce برای نفوذ استفاده می‌کنند. طبق گزارش مخزن رسمی افزونه‌های وردپرس، این افزونه اکنون روی 20 هزار وبسایت وردپرسی فعالیت می‌کند. آسیب‌پذیری چگونه کار می‌کند؟
آسیب‌پذیری مورد نظر، یکی از معدود نمونه‌هایی است که در آن از روش تقریبا بی‌خطر XSS استفاده می‌شود، اما می‌تواند تأثیرات مخرب قابل‌توجهی داشته باشد. درواقع، حفره‌های امنیتی XSS به‌ندرت برای چنین حمله‌های مرگ‌باری استفاده می‌شوند. حملات کنونی در اثر اشکالات افزونه و نحوه‌ی بهره‌برداری از حفره‌ی امنیتی صورت می‌گیرند که ترکیب آن‌ها، تهدیدات شدیدی را به همراه دارد. افزونه‌ی فروشگاهی مذکور، به مدیران وبسایت‌ها امکان می‌دهد تا سبدهای خریدی را که توسط کاربران رها شده‌اند، به‌راحتی مشاهده کنند. سبدهایی که خریدار آن‌ها، پیش از نهایی شدن خرید، وبسایت را ترک می‌کند. با استفاده از این افزونه می‌توان محصولات پرطرفدار را به‌صورت بهینه‌تری شناسایی و آن‌ها را به‌صورت بهتری عرضه کرد و به نمایش گذاشت. درنهایت، سبدهای رهاشده تنها در بخش مدیریت سایت و توسط مدیر اصلی یا کاربران دیگر با دسترسی‌های مدیریتی قابل مشاهده خواهد بود.
مایکی وینسترا، محقق شرکت Defiant می‌گوید که هکرها با استفاده از آسیب‌پذیری افزونه، عملیاتی را به‌صورت خودکار در وبسایت‌های وردپرسی مجهز به ووکامرس اجرا می‌کنند. در آن حمله‌ها، سبدهای خریدی در فروشگاه آنلاین ایجاد می‌شود که محصولات آن‌ها، نام‌های غیرمعمول یا اشتباه دارند. آن‌ها کدهای نفوذ را در یکی از ردیف‌های سبد خرید مخفی می‌کنند و از وبسایت خارج می‌شوند. با این روش، کد مخرب قطعا وارد دیتابیس فروشگاه می‌شود. هکرها یک حساب کاربری با دسترسی مدیر کل ایجاد می‌کنند
پس از آنکه کد مخرب در سبد خرید قرار گرفت، مدیر وبسایت برای بررسی سبدهای رهاشده به افزونه مراجعه می‌کند. سپس کد مخرب به محض باز شدن صفحه‌ای مشخص از پنل مدیریتی، اجرا می‌شود. وینسترا می‌گوید افزونه‌ی امنیتی شرکتش در هفته‌های گذشته چندین تلاش برای نفوذ به وبسایت‌ها با استفاده از این روش را ثبت کرده است. کدهای مخربی که توسط افزونه‌ی امنیتی شناسایی شدند،‌ یک فایل جاوااسکریپت را از آدرسی در bit.ly بارگذاری می‌کنند. آن فایل، تلاش می‌کند تا 2 راه نفوذ را برای ورود به سایت‌های آسیب‌پذیر پیاده‌سازی کند. اولین راه نفوذ، یک حساب کاربری با دسترسی مدیر کل به هکرها می‌دهد که نام کاربری آن woouser و ایمیل ثبت‌نامی، woouser401a
لینک bit.ly که برای نفوذ مذکور استفاده می‌شود، تاکنون 5200 مرتبه باز شده است. درنتیجه می‌توان پیش‌بینی کرد که تعداد سایت‌های آلوده به چند هزار عدد رسیده باشد. به‌هرحال، آمار بازدید از آن لینک را نمی‌توان دقیق دانست. وینسترا در مصاحبه‌ی خود درباره‌ی لینک می‌گوید: آمارهای Bit.ly می‌توانند گمراه‌کننده باشند، چرا که یک وبسایت آلوده می‌تواند چندین بار درخواست به آن لینک را تکرار کند. به‌عنوان مثال اگر کدهای XSS در داشبورد مدیریتی افزونه باقی بمانند و مدیر چند بار آن را بررسی کند، درخواست به لینک مذکور تکرار می‌شود. به‌علاوه، نمی‌توان تخمین زد که چند حمله‌ی XSS موفق انجام شده و منتظر مدیر ارشد هستند تا صفحه‌ی مورد نظر را برای اولین‌بار باز کند. جمله‌ی آخر وینسترا نشان می‌دهد که احتمالا وبسایت‌های زیادی تحت حمله قرار گرفته‌اند، اما هنوز راه ورود به آن‌ها نهایی نیست. درنتیحه، لینک Bit.ly ازطریق آن‌ها باز نشده است. به‌هرحال، وینسترا و همکارانش هنوز دلیل و هدف اصلی مجرمان سایبری از نفوذ به آن همه وبسایت‌های وردپرسی را متوجه نشده‌اند. چرا که افزونه‌ی امنیتی آن‌ها، همه‌ی مشتریان را دربرابر نفوذ مذکور حفظ کرده است. درنهایت، شاید بتوان اهدافی همچون ارسال اسپم برای سئیا اجرای کدهای مخرب دزدیدن اطلاعات بانکی را دلیل نفوذهای اخیر دانست. به‌هرحال تیم مدیریتی افزونه‌ی Abandoned Cart Lite for WooCommerce در جدیدترین نسخه‌ی خود پچ امنیتی برای مقابله با حمله‌های XSS را عرضه کرده‌اند. وبسایت‌های وردپرسی مجهز به ووکامرس که از آن افزونه استفاده می‌کنند، باید هسته‌ی وبسایت و افزونه‌های خود را به‌روزرسانی کرده و هرگونه فعالیت مشکوک در پنل مدیریت را نیز بررسی کنند. نام کاربری woouser یا هر مورد مشابه و مشکوک، مرحله‌ی اول در آن بررسی خواهد بود.





نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

اپل آرکید؛ پلتفرم بازی اپل با پرداخت حق اشتراک

چرا هیچ پلی روی رود آمازون ساخته نشده است؟

اپل سرویس اشتراکی استریم ویدیو Apple TV Channels را معرفی کرد

سرویس اشتراک تلویزیون اپل تی‌وی پلاس معرفی شد

تیم کوک از محبوبیت فراوان سرویس‌های اپل خبر داد

هدست واقعیت مجازی Reverb شرکت HP رقیبی سرسخت برای Vive Pro

3 تفریح رایگان در کوالالامپور؛ مالزی

اسنپ در شیراز 24 ساعت رایگان شد

بیوگرافی ساموئل مورس؛ هنرمند پایه‌گذار ارتباطات الکتریکی مدرن

ون لوکس مرسدس بنز کلاس V با تیونینگ کلاسن معرفی شد

اولین زنی که همراه پرواز تجاری به فضا رفت، از تجربه‌اش می‌گوید

سرویس اشتراکی اپل نیوز پلاس با ارائه 300 مجله معرفی شد

نسخه‌های جدید iOS، مک OS، تی وی OS و واچ OS اپل فردا منتشر می‌شوند

هجوم مردم آمریکا به کوهستان‌های مملو از شقایق کالیفرنیا

اپل کارت معرفی شد؛ عزم راسخ کوپرتینویی‌ها برای تحول در کارت‌های اعتباری

تنهایی می‌تواند برای نوجوانان مفید باشد

دوج چارجر در گذر زمان؛ از سال 1966 تا 2019

معرفی استارتاپ‌های یونیکورن صنعت بازی

مرسدس بنز G63 ضدگلوله با تیونینگ اینکاس معرفی شد

اپل چگونه از سرویس‌های خود میلیاردها دلار درآمد کسب می‌کند؟

چرا خودکشی در مردان بیشتر است؟

افزایش سرعت توسعه توان هم‌جوشی برای تولید انرژی نامحدود در زمین

افزایش درآمد شیائومی از خدمات اینترنتی و فروش محصولات خارج از مرزهای چین

دوربین کانن EOS-1D X Mark III اوایل سال 2020 میلادی معرفی می‌شود

حقایقی پنهان و جذاب از طراحی کابین هواپیما

اوبر با پرداخت 3.1 میلیارد دلار کریم را تصاحب می‌کند

رنجرور در نبرد حقوقی با لندویند چین پیروز شد

چگونه در کمتر از 15 دقیقه یک تیزر تبلیغاتی جذاب برای کسب و کار خود بسازیم؟

گوگل آزادی عمل بیشتری برای انتخاب اپلیکیشن جستجو و مرورگر به کاربران اندروید می‌دهد

با بهترین گوشی های چینی آشنا شوید

گلکسی A90 با نمایشگر بزرگ و تراشه‌ قدرتمند معرفی می‌شود

بهترین بازی‌های رایگانی که هم‌اکنون می‌توان تجربه کرد

عملکرد ضعیف کسب‌و‌کارهای داخلی در شبکه‌های اجتماعی و در ارتباط با کاربران

ابداع الگوریتمی برای کاهش زمان اندازه‌‌گیری میدان الکترومغناطیسی دکل‌‌های مخابراتی توسط پژوهشگران کشور

چرا دندان‌های بیشتر افراد نامرتب است؟

لامبورگینی اونتادور با تیونینگ لیبرتی واک و اینفینیت موتوراسپرت

اورگرند چین بزرگترین سازنده خودروهای برقی خواهد شد

اولین نمونه از تویوتا سوپرا مدل 2020 با پیشرانه 2JZ تولید شد

کشف مجموعه‌ای عظیم از فسیل جانوران در چین

رکورد سرعت فورد GT با 483 کیلومتربرساعت ثبت شد

زوم‌اپ: Splice؛ اپلیکیشنی ساده و جذاب برای ویرایش فایل ویدیویی

دانشمندان به‌دنبال شناخت بیشتر از آبشارها هستند

کم‌مصرف‌ترین خودروهای بنزینی و دیزلی در سال 2019

اولین پستاندار روی زمین در اثر تغییرات اقلیمی منقرض شد

افزایش قدرت فورد فیستا ST با اپلیکیشن Mountune

چگونه فایل‌های رمزدار مایکروسافت آفیس را بازکنیم؟

نگاه اولیه به نسخه مبتنی بر کرومیوم مایکروسافت اج

شیائومی می نوت بوک ایر 12.5 اینچی، 6 فرورودین‌ماه معرفی می‌شود

واتساپ تعداد دفعات فوروارد شدن پیام‌‌های ارسال‌شده را نشان می‌دهد

شاسی فیبرکربن اختصاصی مک لارن رونمایی شد