Μια νέα καμπάνια κακόβουλου λογισμικού έχει θέσει σε κίνδυνο περισσότερους από 5.000 ιστότοπους WordPress για τη δημιουργία λογαριασμών διαχειριστή, την εγκατάσταση μιας κακόβουλης προσθήκης και την κλοπή δεδομένων.
Ερευνητές στην εταιρεία ασφάλειας webscript c/side ανακάλυψαν κατά τη διάρκεια μιας δέσμευσης απόκρισης περιστατικού για έναν από τους πελάτες τους ότι η κακόβουλη δραστηριότητα χρησιμοποιεί το wp3[.]τομέας xyz για τη διήθηση δεδομένων, αλλά δεν έχει ακόμη προσδιοριστεί ο αρχικός φορέας μόλυνσης.
Μετά την παραβίαση ενός στόχου, ένα κακόβουλο σενάριο φορτώθηκε από το wp3[.]Ο τομέας xyz δημιουργεί τον απατεώνα λογαριασμό διαχειριστή wpx_admin με διαπιστευτήρια διαθέσιμα στον κωδικό.
Πηγή: c/side
Στη συνέχεια, το σενάριο προχωρά στην εγκατάσταση μιας κακόβουλης προσθήκης (plugin.php) που έχει ληφθεί από τον ίδιο τομέα και την ενεργοποιεί στον παραβιασμένο ιστότοπο.
Σύμφωνα με c/cideο σκοπός της προσθήκης είναι να συλλέγει ευαίσθητα δεδομένα, όπως διαπιστευτήρια διαχειριστή και αρχεία καταγραφής, και να τα στέλνει στον διακομιστή του εισβολέα με συγκεχυμένο τρόπο που τα κάνει να εμφανίζονται ως αίτημα εικόνας.
Η επίθεση περιλαμβάνει επίσης πολλά βήματα επαλήθευσης, όπως η καταγραφή της κατάστασης της λειτουργίας μετά τη δημιουργία του αδίστακτου λογαριασμού διαχειριστή και η επαλήθευση της εγκατάστασης της κακόβουλης προσθήκης.
Μπλοκάρισμα των επιθέσεων
Η c/side συνιστά στους κατόχους ιστοτόπων να αποκλείσουν το ‘wp3[.]τομέας xyz’ χρησιμοποιώντας τείχη προστασίας και εργαλεία ασφαλείας.
Επιπλέον, οι διαχειριστές θα πρέπει να ελέγξουν άλλους προνομιούχους λογαριασμούς και τη λίστα των εγκατεστημένων προσθηκών, για να εντοπίσουν μη εξουσιοδοτημένη δραστηριότητα και να τους αφαιρέσουν το συντομότερο δυνατό.
Τέλος, συνιστάται να ενισχυθούν οι προστασίες CSRF σε ιστότοπους WordPress μέσω δημιουργίας μοναδικών διακριτικών, επικύρωσης από την πλευρά του διακομιστή και περιοδικής αναγέννησης. Τα διακριτικά θα πρέπει να έχουν σύντομο χρόνο λήξης για να περιοριστεί η περίοδος ισχύος τους.
Η εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων προσθέτει επίσης προστασία σε λογαριασμούς με διαπιστευτήρια που έχουν ήδη παραβιαστεί.
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
