Mii de site-uri WordPress hackuite profitând de o vulnerabilitate recent dezvăluită

Săptămâna trecută au fost pubicale rapoarte despre o eroare critică de tip "zero day" în WordPress, care a fost reparată de companie, înainte ca hackerii să poată exploata defecţiunea pentru a ruina milioane de website-uri WordPress.
(Captură Foto)
Madalina Craciun
14.02.2017

Erorile "zero-day" sunt cazuir în care se descoperă vulnerabilităţi de securitate pentru sisteme deja aflate în producţie, presupuse iniţial necunoscute, astfel încât administratorii sistemelor sunt luaţi pe nepregătite şi pot ajunge ţinta unor atacuri "zero day".

Pentru a asigura securitatea milioanelor de website-uri şi utilizatori, Wordpress a întârziat dezvăluirea vulnerabilităţii peste o săptămână şi a lucrat îndeaproape cu companii de securitate şi serverele care găzduiesc website-urile pentru a instala patch-ul, asigurându-se că problema era tratată rapid înainte de a deveni publică.

Totuşi în ciuda eforturilor companiei de a-şi proteja clienţii, mii de administratori nu s-au obosit să îşi actualizeze website-urile, care sunt încă vulnerabile problemei critice, devenind uşor de exploatat de către hackeri.

Blogul de ştiri al unuia dintre cei mai cunoscuţi distribuitori de Linux, OpenSUSE, a fost de asemenea hăckuit, dar reconstituit imediat.

Vulnerabilitatea era localizată în API-ul REST al WordPress-ului iar asta ar fi condus la crearea de noi defecţiuni, permiţând unui atacator neautentificat să şteargă pagini sau să modifice toate paginile site-urilor care nu au fost reactualizate şi să redirecţioneze vizitatorii către programe maliţioase.

Într-o astfel de campanie, hackerii au reuşit să înlocuiască conţinutul a peste 66.000 de pagini web cu mesaje “Hăckuit de”.

În afară de ştergerea paginilor de web, asemenea atacuri par să fie iniţiate în mare parte de către campaniile SEO “black hat”, pentru a răspândi spam-ul şi a avansa în clasamentele motoarelor de căutare.

România are nevoie de o presă neaservită politic şi integră, care să-i asigure viitorul. Vă invităm să ne sprijiniţi prin donaţii: folosind PayPal
sau prin transfer bancar direct în contul (lei) RO56 BTRL RONC RT03 0493 9101 deschis la Banca Transilvania pe numele Asociația Timpuri Epocale
sau prin transfer bancar direct în contul (euro) RO06 BTRL EURC RT03 0493 9101, SWIFT CODE BTRLRO22 deschis la Banca Transilvania pe numele Asociația Timpuri Epocale
O presă independentă nu poate exista fără sprijinul cititorilor