گروه مقاله : امنیت شبکه
تاريخ انتشار : 1394/01/23 - 16:06
كد :131

بد افزار جدید که به سایت های وردپرسی حمله می کند.

یک بد افزار که توسط هکرهای روسی طراحی شده و SoakSoak نامیده می شود ، هزاران سایت وردپرسی را آلوده کرده است و سبب شده تا موتور جستجوی گوگل بیش از ۱۱۰۰۰ سایت وردپرسی را در لیست سیاه خود وارد کند . این موضوع توسط محققان شرکت امنیتی Sucuri کشف شده است .
 
این بد افزار سبب می شود که سایت وورد پرسی آلوده شده ، به یک سکوی حمله به بازدید کنندگان آن سایت وورد پرسی تبدیل شود . وورد پرس یک سیستم مدیریت محتوا است . اکثر سایت های خبری و سایت های روزنامه ها و خبرگزاری ها برای عرضه زیبا تر مطالب وب سایت خود از یک سیستم مدیریت محتوی استفاده می کنند . یکی از معروف ترین سیستم های مدیریت محتوا در جهان ، WordPress  یا همان ورد پرس می باشد .
 
به نظر می رسد که پی بردن به حضور بد افزار SoakSoak  برای مالکان وب سایت های وورد پرسی بسیار مشکل باشد . بر طبق گزارش رسیده از محققان این شرکت امنیتی ، ریشه مشکل در یک نقص امنیتی در یکی از افزونه های نمایش اسلاید وورد پرس به نام Slider Revolution است . این محققان به اختصار این افزونه را RevSlider  می نامند .
 
هکر ها از این نقص امنیتی برای آپلود backdoor و کد های مخرب به تمام سایت های ورد پرسی که از حساب کاربری سروری مشابهی بهره می برند ، استفاده می کنند . این به این معنی است که حتی یک سایت وورد پرسی که از افزونه RevSlider نیز استفاده نمی کند ، در معرض خطر است .
 
قضیه زمانی بدتر شد که محققان کشف کردند که سازندگان بد افزار در حال تکمیل و تغییر و تحول آن هستند . به طوریکه در ابتدای کار ، این بد افزار از دو فایل استفاده می کرد . ولی جدیدا ورژن دیگری از آن کشف شده که از سه فایل استفاده می کند .
 
اگر شما از CMS یا همان سیستم مدیریت محتوای ورد پرس استفاده می کنید و مایلید بفهمید که آیا سایت شما از این آسیب پذیری رنج می برد یا نه ، می توانید از ابزار اسکنر رایگان شرکت Suruci استفاده کنید.
منبع مقاله : زوم تک
نظرات كاربران :