جستجو در تالارهای گفتگو
در حال نمایش نتایج برای برچسب های 'soaksoak'.
1 نتیجه پیدا شد
-
خبر بخاطر نقطه ضعفی در ورد پرس ، ۱۰۰ هزار وبسایت آلوده شدند!
سارا-افشار پاسخی ارسال کرد برای یک موضوع در اخبار اینترنت
بیش از ۱۰۰ هزار وبسایت که بر اساس وردپرس WordPress ساخته شده بودند آلوده شدند. وردپرس چیست؟ وردپرس در واقع ابزاری است برای راه اندازی یک وبسایت با قابلیتهای مختلف که از افراد معمولی تا برنامهنویسان میتوانند از آن برای طراحی و راه اندازی یک وبسایت از آن استفاده کنند. وردپرس یک نرم افزار اوپن سورس و تحت وب است. چه مشکلی پیش آمده است؟ یک کمپین برنامههای مخرب با آلوده کردن وبسایتهایی که بر اساس وردپرس ساخته شدهاند، باعث ایجاد ناامنی در سطح اینترنت شده است به طوری که این وبسایتها مکانی برای حمله به بازدیدکنندگان آنها شدهاند. برخی از کارشناسان معتقدند که مشکل از نقطه ضعف پلاگینی در وردپرس به نام RevSlider است که چند ماه پیش فاش شد. نام بدافزار عجیبی که این خرابکاریها را انجام میدهد SoakSoak است. نکته بعدی این است که این پلاگین برنامهای نیست که هرکسی بتواند آن را ارتقا دهد بنابراین تبدیل به دردسر بزرگی برای صاحبان وبسایتها و بازدیدکنندگان آنها میشود. حتی برخی از صاحبان وبسایتها نمیدانند که چنین پلاگینی دارند چرا که در پکیج تِم آنها است. در واقع داستان از چند ماه پیش آغاز میشود، زمانی که این نقطه ضعف به طور غیررسمی افشا شد اما به جای آنکه خیلی سریع توسط کارشناسان برطرف شود، بیشتر تمایل بر این بود تا این نقطه ضعف علنی نشده و به گوش همه نرسد. در نتیجه این پنهان کاری، حالا نقطه ضعف تبدیل به بلای جان بیش از ۱۰۰ هزار وبسایت شده است. فراموش نکنیم که هیچگاه پنهان کاری در زمینه افشای نقاط ضعف مشکلی را حل نکرده و فقط آن را گستردهتر میکند. تعداد وبسایتهایی که به این نقطه ضعف دچارند در حد صدها هزار وبسایت است و تا کنون فقط ۱۰۰ هزار وبسایت آلوده شدهاند. چاره چیست؟ اگر آلوده شدهاید توصیه اساسی این است که بعد از رفع آلودگی از طریق برنامههای آپدیت و معتبر آنتی ویروس، از یک فایروال قوی و معتبر استفاده کنید. برای آگاهی بیشتر به این سایت مراجعه نمایید منبع خبر
