100,000 אתרי וורדפרס שנפרצו בעקבות פגיעת אבטחה חמורה
23/01/2015 14:40:01
במהלך סוף השבוע, דצמבר 2014, צוות האבטחה ב-Sucuri גילה כי יותר מ -100,000 אתרים וורדפרס נפגעו עם הקמפיין זדוני SoakSoak.ru. קמפיין זה הכניס יותר מ -11,000 אתרים מתחומים שונים לרשימה השחורה של גוגל.
לאחר מחקר נתלה כי האתרים נפרצו בעקבות פגיעת אבטחה חמור וקריטית שהתגלתה בתוסף גלריות Slider , הרכב האבטחה היא פגיעת אבטחה חמורה, חברת Envato זיהתה כי יותר מ- 11,000 תחומי עיסוק שונים שלה נפגעו או שהינם פוטנצאליים להיפגע ולהיפרץ כתוצאה מליקוי חמור באבטחה.
התבנית כולל רכיב Javascript המכיל תוכנה זדונית שנכנסה לכל דפי האתרים שנפרצו.
מנהלי אתר וורדפרס רבים ל, ובעלי אתרי וורדפרס רבים אינם מודעים לכך שנפגעו או שהינם פגיעים.
על פי הדיווח מSucuri, התקפת SoakSoak סורקת אתרים כדי לאתר את הקובץ בתוך תוסף Slider כדי לקבל גישה לקובץ wp-config.php. אם הצליח הפורץ אז הוא מנסה להעלות תוכנה זדונית לאתר, ואחריו על ידי הזרקה של Filesman לאתר. התוקף מעלה קובץ את קובץ swfobject.js ובאמצעותו להוסיף תוכנות זדוניות שמפנה את המבקרים לsoaksoak.ru.
פגיעה אבטחה זדונית זאת קשה במיוחד וקשה מאודח לנקות וטפל בה אחרי גילויה. אם האתר שלך נפרץ, אתה לא יכול פשוט להסיר את הקבצים הנגועים, תנסו לעצור התקפות זדוניות דרך חומת אש ואם לא צלח בידכם, תבנו אתר חדש - ויפה שעה אחת קודם. הכרחי לבדוק כדי לראות אם האתר שלך מושפע ולעדכן את האתר והתוספים שלך באופן מיידי , ותתפלל שלא מאוחר מידיי.
