دست‌کاری یک‌ونیم میلیو صفحه وب توسط هکرهای خراب‌کار

به گزارش ایران هشدار -  شرکت امنیتی سکیوری موفق به شناسایی حملات هکری به یک و نیم میلیون وب‌سایت در ماه ژانویه شد.

هکرها بیش از ۱.۵ میلیون صفحه وب متعلق به ۳۹ هزار وب‌سایت را در دو روز گذشته دستکاری کرده و محتوای نمایش داده شده آنها را تغییر داده‌اند.

 هکرها با شناسایی آسیب‌پذیری خطرناکی در سیستم مدیریت محتوای مشهور وردپرس توانسته‌اند محتوای میلیون‌ها صفحه‌وب را دستکاری کرده و تغییر دهند.

اولین بار شرکت امنیتی سکوری موفق به شناسایی این حملات در ماه ژانویه شد. وردپرس با عرضه یک نسخه به‌روزشده از برنامه مدیریت محتوای خود مشکل مذکور را برطرف کرده است. اما همه وصله یاد شده را نصب نکرده‌اند و این امر به هکرها کمک می‌کند تا به سواستفاده‌های خود ادامه دهند.

گفته می‌شود این فعالیت هکری توسط چهار گروه متفاوت صورت گرفته است. گروه اول ۶۶ هزار صفحه وب را دستکاری کرده و تعدادی عکس ومطلب را به عناوین صفحات یاد شده افزوده‌اند و سپس از مالکان سایت‌های یادشده باج‌گیری کرده‌اند.

این حمله در مورد وب‌سایت‌هایی موفق بوده که پلاگین‌هایی مانند Insert PHP و Exec-PHP را مورد استفاده قرار داده‌اند. هکرها از ضعف پلاگین‌های یادشده سوءاستفاده کرده و کدهای مخرب خود را به سایت‌های هدف اضافه کرده‌اند. جالب اینکه در دو روز گذشته حدود ۸۰۰ هزار حمله به همین شیوه به وردپرس صورت گرفته است. 

منبع: فارس