بر اساس بررسی های سایت امنیتی Wordfence طی 24 ساعت، صدها هزار سایت وردپرسی مورد حملات سایبری گسترده ای قرار گرفتند، هدف این حملات دسترسی به اعتبارنامه های دیتابیس گزارش شده است.
مهاجمان این حملات در تلاش برای دانلود فایل کانفیگ سایت های وردپرسی (Wp-config.php) ، جایی که اطلاعات مهم و ارزشمندی از جمله اعتبار نامه دیتابیس، اطلاعات اتصال و احراز هویت کلیدهای منحصربفرد و… قرار دارد، بوده اند.
گویا هکرها با هدف دسترسی به اعتبارنامه سایت ها در تلاش برای استفاده از آسیب پذیری های XSS (تزریق اسکریپت از طریق وبگاه) در افزونه ها و قالب های نصب شده در سایت کاربران بوده اند. البته هدف نهایی این حملات دسترسی و کنترل کامل وب سایت توسط هکرها بوده است.
رام گال، مهندس و تحلیلگر تهدیدات سایبری، در یک پست در این باره چنین گفته است:
از 29 می تا 31 می سال 2020 (9 خرداد تا 11 خرداد)، فایروال Wordfence بیش از 130 میلیون حمله سایبری با هدف دسترسی به اعتبارنامه دیتابیس به بیش از 1.3 میلیون سایت از طریق دانلود فایل کانفیگ را مسدود کرد. روز 30ام می در حقیقت بیشترین حملات صورت گرفته است که در کل 75 درصد از تمام حملات به آسیب پذیری های افزونه و قالب ها در اکوسیستم وردپرس بود.
محققان امنیتی Wordfence توانستند با بررسی و آنالیز 20 هزار IP متفاوت که در این حملات اخیر مورد استفاده قرار گرفته بودند، ارتباط این حملات با کمپین دیگری که در تاریخ 28 آوریل (9 اردیبهشت) رخ داده بود، را کشف کنند.
در کمپین پیشین، مهاجمان با استفاده از آسیب پذیری های XSS در پلاگین ها، سعی داشتند در سایت ها درب پشتی (backdoor) قرار داده و یا با استفاده از ریدایرکت، کاربران را به سایت های دیگری هدایت کنند. اگرچه برای پلاگین هایی که مورد هدف قرار گرفته اند پچ امنیتی ارائه شده بود ولی صاحبان سایت اقدام به بروز رسانی آن ها نکرده بودند.
از آنجایی که این مشکلات غالباً رخ می دهد، صاحبان سایتهای وردپرسی می بایست در نظر داشته باشند جهت حفظ امنیت سایت خود همیشه تمام افزونه ها و قالب های مورد استفاده سایت خود را بروزرسانی کنند.
مدیریت سرور پشتیبانی و مشاوره و سئو