بازاریابی سیاسی

آخرين مطالب

وبسایت‌های فروشگاهی وردپرس تحت حملات شدید سایبری قرار دارند اخبار

وبسایت‌های فروشگاهی وردپرس تحت حملات شدید سایبری قرار دارند

  بزرگنمايي:

سیاست و بازاریابی - مجرمان سایبری از یک افزونه‌ی سبد خرید در پلتفرم وردپرس استفاده می‌کنند تا حفره‌ی ورودی به فروشگاه‌های آنلاین پیدا کرده و آن‌ها را در اختیار بگیرند.

وبسایت‌های فروشگاه‌هایی مبتنی بر وردپرس ، توسط گروهی از مجرمان سایبری تحت حملات شدید قرار گرفته‌اند. آن‌ها از آسیب‌پذیری یک افزونه‌ی سبد خرید فروشگاهی استفاده می‌کنند تا راه‌های نفوذی را به وبسایت‌های فروشگاهی باز کنند و درنهایت، کنترل فروشگاه اینترنتی را در دست بگیرند. گزارش شرکت امنیتی Defiant نشان می‌دهد که حملات هم‌اکنون نیز ادامه دارند. آن شرکت، عرضه‌‌کننده‌ی یک افزونه‌ی امنیتی به‌نام Wordefence برای وبسایت‌های وردپرسی است. مقاله‌های مرتبط:
آسیب‌پذیری در افزونه‌ی وردپرس باعث در دست گرفتن کنترل سایت توسط هکرها می‌شود
گزارش امنیتی می‌گوید که مجرمان سایبری از افزونه‌ی سبد فروشگاهی به‌نام Abandoned Cart Lite for WooCommerce برای نفوذ استفاده می‌کنند. طبق گزارش مخزن رسمی افزونه‌های وردپرس، این افزونه اکنون روی 20 هزار وبسایت وردپرسی فعالیت می‌کند. آسیب‌پذیری چگونه کار می‌کند؟
آسیب‌پذیری مورد نظر، یکی از معدود نمونه‌هایی است که در آن از روش تقریبا بی‌خطر XSS استفاده می‌شود، اما می‌تواند تأثیرات مخرب قابل‌توجهی داشته باشد. درواقع، حفره‌های امنیتی XSS به‌ندرت برای چنین حمله‌های مرگ‌باری استفاده می‌شوند. حملات کنونی در اثر اشکالات افزونه و نحوه‌ی بهره‌برداری از حفره‌ی امنیتی صورت می‌گیرند که ترکیب آن‌ها، تهدیدات شدیدی را به همراه دارد. افزونه‌ی فروشگاهی مذکور، به مدیران وبسایت‌ها امکان می‌دهد تا سبدهای خریدی را که توسط کاربران رها شده‌اند، به‌راحتی مشاهده کنند. سبدهایی که خریدار آن‌ها، پیش از نهایی شدن خرید، وبسایت را ترک می‌کند. با استفاده از این افزونه می‌توان محصولات پرطرفدار را به‌صورت بهینه‌تری شناسایی و آن‌ها را به‌صورت بهتری عرضه کرد و به نمایش گذاشت. درنهایت، سبدهای رهاشده تنها در بخش مدیریت سایت و توسط مدیر اصلی یا کاربران دیگر با دسترسی‌های مدیریتی قابل مشاهده خواهد بود.
مایکی وینسترا، محقق شرکت Defiant می‌گوید که هکرها با استفاده از آسیب‌پذیری افزونه، عملیاتی را به‌صورت خودکار در وبسایت‌های وردپرسی مجهز به ووکامرس اجرا می‌کنند. در آن حمله‌ها، سبدهای خریدی در فروشگاه آنلاین ایجاد می‌شود که محصولات آن‌ها، نام‌های غیرمعمول یا اشتباه دارند. آن‌ها کدهای نفوذ را در یکی از ردیف‌های سبد خرید مخفی می‌کنند و از وبسایت خارج می‌شوند. با این روش، کد مخرب قطعا وارد دیتابیس فروشگاه می‌شود. هکرها یک حساب کاربری با دسترسی مدیر کل ایجاد می‌کنند
پس از آنکه کد مخرب در سبد خرید قرار گرفت، مدیر وبسایت برای بررسی سبدهای رهاشده به افزونه مراجعه می‌کند. سپس کد مخرب به محض باز شدن صفحه‌ای مشخص از پنل مدیریتی، اجرا می‌شود. وینسترا می‌گوید افزونه‌ی امنیتی شرکتش در هفته‌های گذشته چندین تلاش برای نفوذ به وبسایت‌ها با استفاده از این روش را ثبت کرده است. کدهای مخربی که توسط افزونه‌ی امنیتی شناسایی شدند،‌ یک فایل جاوااسکریپت را از آدرسی در bit.ly بارگذاری می‌کنند. آن فایل، تلاش می‌کند تا 2 راه نفوذ را برای ورود به سایت‌های آسیب‌پذیر پیاده‌سازی کند. اولین راه نفوذ، یک حساب کاربری با دسترسی مدیر کل به هکرها می‌دهد که نام کاربری آن woouser و ایمیل ثبت‌نامی، woouser401a
لینک bit.ly که برای نفوذ مذکور استفاده می‌شود، تاکنون 5200 مرتبه باز شده است. درنتیجه می‌توان پیش‌بینی کرد که تعداد سایت‌های آلوده به چند هزار عدد رسیده باشد. به‌هرحال، آمار بازدید از آن لینک را نمی‌توان دقیق دانست. وینسترا در مصاحبه‌ی خود درباره‌ی لینک می‌گوید: آمارهای Bit.ly می‌توانند گمراه‌کننده باشند، چرا که یک وبسایت آلوده می‌تواند چندین بار درخواست به آن لینک را تکرار کند. به‌عنوان مثال اگر کدهای XSS در داشبورد مدیریتی افزونه باقی بمانند و مدیر چند بار آن را بررسی کند، درخواست به لینک مذکور تکرار می‌شود. به‌علاوه، نمی‌توان تخمین زد که چند حمله‌ی XSS موفق انجام شده و منتظر مدیر ارشد هستند تا صفحه‌ی مورد نظر را برای اولین‌بار باز کند. جمله‌ی آخر وینسترا نشان می‌دهد که احتمالا وبسایت‌های زیادی تحت حمله قرار گرفته‌اند، اما هنوز راه ورود به آن‌ها نهایی نیست. درنتیحه، لینک Bit.ly ازطریق آن‌ها باز نشده است. به‌هرحال، وینسترا و همکارانش هنوز دلیل و هدف اصلی مجرمان سایبری از نفوذ به آن همه وبسایت‌های وردپرسی را متوجه نشده‌اند. چرا که افزونه‌ی امنیتی آن‌ها، همه‌ی مشتریان را دربرابر نفوذ مذکور حفظ کرده است. درنهایت، شاید بتوان اهدافی همچون ارسال اسپم برای سئیا اجرای کدهای مخرب دزدیدن اطلاعات بانکی را دلیل نفوذهای اخیر دانست. به‌هرحال تیم مدیریتی افزونه‌ی Abandoned Cart Lite for WooCommerce در جدیدترین نسخه‌ی خود پچ امنیتی برای مقابله با حمله‌های XSS را عرضه کرده‌اند. وبسایت‌های وردپرسی مجهز به ووکامرس که از آن افزونه استفاده می‌کنند، باید هسته‌ی وبسایت و افزونه‌های خود را به‌روزرسانی کرده و هرگونه فعالیت مشکوک در پنل مدیریت را نیز بررسی کنند. نام کاربری woouser یا هر مورد مشابه و مشکوک، مرحله‌ی اول در آن بررسی خواهد بود.


نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

سیستم‌های مبتنی‌بر AMD Epyc 7002 گیگابایت، 11 رکورد جهانی را ازآنِ خود کردند

«با تمام شرایط و مقررات موافق هستم»؛ بزرگ‌ترین دروغ فناوری

اپل در حال ساخت ایرپاد با ویژگی حذف نویز و هوم پاد ارزان‌قیمت‌تر است

یادگیری ماشین برای عملکرد بهینه به انسان نیاز دارد

عناصر سازنده گوشی‌های همراه بدون بازیافت به‌اتمام می‌رسند

گجت مجهز به هدایت استخوانی هر سطحی را به اسپیکر تبدیل می‌کند

خرید بنزین با کارت جایگاه به 30 لیتر محدود شد

آذری جهرمی: گوشی‌های ایرانی با قابلیت نصب سیستم عامل بومی در راه هستند

سرمایه‌گذاری شرکت مدیریت ثروت ستارگان در پنج استارتاپ فین‌تکی

سرعت کنونی انقراض گیاهان 350 برابر بیش از گذشته است

جایزه 30 هزار دلاری مایکروسافت برای گزارش باگ در مرورگر کرومیوم اج

پیکسل 3a فروش گوشی‌های گوگل را 88 درصد افزایش داده است

گزارش زومیت از نهمین رویداد صبح خلاق اصفهان

پازل: سودوکوی سکه‌ها

سازوکار فشرده‌سازی فایل چگونه است؟

اطلاعات جدیدی از تلویزیون وان پلاس منتشر شد

رقابت نزدیک مدیاتک با کوالکام در تولید تراشه‌های بالا‌رده‌ی مقرون‌به‌صرفه

دکتردکتر؛ نوبت حضوری را غیرحضوری بگیرید

چرا تحریم‌ها، گرانی دلار و نابه‌سامانی بازار به نفع ایران خودرو و سایپا است؟

شیکاگو تریبیون: تشعشعات رادیویی آیفون فراتر از محدوده ایمن است

ساتچی از مبدل های جدید برای مک بوک پرو و مک بوک ایر رونمایی کرد

بریتیش ایرویز 15 هزار آیفون XR برای خدمه پرواز خریداری کرد

هر آنچه در مورد پردازنده‌های هیبریدی Lakefield اینتل می‌دانیم

شهرداری تهران از اتحادیه کشوری کسب‌وکارهای مجازی شکایت کرد

کدام جانداران از تغییرات اقلیمی جان سالم به در می‌برند؟

فضانورد ناسا به ارتکاب جرم سایبری در فضا متهم شد

هارلی دیویدسون دوچرخه‌ برقی مخصوص کودک تولید می‌کند

اینتل خریداران را در تهیه لپ‌تاپ بلاتکلیف‌تر کرد

دولت با تشکیل مرکز ملی مالکیت فکری موافقت کرد

نگاهی عمیق به فولکس واگن ID Buggy

حقایق ناگفته درباره مشهد که نمی دانستید

برندگان دهمین مسابقه عکاسی Audubon معرفی شدند

لپ‌تاپ MSI Modern 14 با پردازنده Core i5 10210U عرضه شد

درآمد تبلیغاتی گوگل چقدر است؟

اگر داده های تلفن همراهتان به سرعت تمام می شود این گزینه را خاموش کنید

زیان هواوی از تحریم‌های آمریکا کمتر از برآورد اولیه خواهد بود

معماری پارازیتی؛ مینیمال‌هایی متکی به سازه موجود

احتمال تولید نسخه مخصوص رکورد سرعت بوگاتی شیرون

در پی دستور ترامپ مبنی‌بر خروج شرکت‌های آمریکایی از چین، ارزش سهام شرکت‌ها کاهش یافت

سامسونگ همزمان با عرضه گلکسی نوت 10 پلاس اپلیکیشن 3D Scanner را منتشر کرد

ایسوس سه ذن بوک مبتنی بر پردازنده‌های رایزن AMD رونمایی کرد

اولین کنکور گیمینگ ایران با جایزه PS4 آغاز شد

موتورسیکلت تک‌نمونه F3 800 ام وی آگوستا به‌نفع یونیسف حراج شد

بررسی ویدیویی گلکسی نوت 10 پلاس سامسونگ

Gmail به هوش مصنوعی پیشرفته‌تری در اصلاح اشتباهات املایی و دستوری مجهز می‌شود

بهترین فصل سفر به وارنای بلغارستان چه زمانی است؟

معرفی کتاب «پوست در بازی» اثر نسیم طالب

ترامپ چگونه شرکت‌های آمریکایی را وادار به خروج از چین می‌کند؟

نگرش نادرست جامعه نسبت به سن پیری و پیامدهای نامطلوب حاصل از آن

ارزش برند لامبورگینی به 11 میلیارد دلار رسید