رفتن به مطلب

بخاطر نقطه ضعفی در ورد پرس ، ۱۰۰ هزار وب‌سایت آلوده شدند!


ارسال های توصیه شده

بیش از ۱۰۰ هزار وب‌سایت که بر اساس وردپرس WordPress ساخته شده بودند آلوده شدند.

 

 

وردپرس چیست؟

وردپرس در واقع ابزاری است برای راه اندازی یک وب‌سایت با قابلیت‌های مختلف که از افراد معمولی تا برنامه‌نویسان می‌توانند از آن برای طراحی و راه اندازی یک وب‌سایت از آن استفاده کنند. وردپرس یک نرم افزار اوپن سورس و تحت وب است.

چه مشکلی پیش آمده است؟

یک کمپین برنامه‌های مخرب با آلوده کردن وب‌سایت‌هایی که بر اساس وردپرس ساخته شده‌اند، باعث ایجاد ناامنی در سطح اینترنت شده است به طوری که این وب‌سایت‌ها مکانی برای حمله به بازدیدکنندگان آن‌ها شده‌اند. برخی از کار‌شناسان معتقدند که مشکل از نقطه ضعف پلاگینی در وردپرس به نام RevSlider است که چند ماه پیش فاش شد. نام بدافزار عجیبی که این خرابکاری‌ها را انجام می‌دهد SoakSoak است.

نکته بعدی این است که این پلاگین برنامه‌ای نیست که هرکسی بتواند آن را ارتقا دهد بنابراین تبدیل به دردسر بزرگی برای صاحبان وب‌سایت‌ها و بازدیدکنندگان آن‌ها می‌شود. حتی برخی از صاحبان وب‌سایت‌ها نمی‌دانند که چنین پلاگینی دارند چرا که در پکیج تِم آن‌ها است.

در واقع داستان از چند ماه پیش آغاز می‌شود، زمانی که این نقطه ضعف به طور غیررسمی افشا شد اما به جای آنکه خیلی سریع توسط کار‌شناسان برطرف شود، بیشتر تمایل بر این بود تا این نقطه ضعف علنی نشده و به گوش همه نرسد. در نتیجه این پنهان کاری، حالا نقطه ضعف تبدیل به بلای جان بیش از ۱۰۰ هزار وب‌سایت شده است. فراموش نکنیم که هیچ‌گاه پنهان کاری در زمینه افشای نقاط ضعف مشکلی را حل نکرده و فقط آن را گسترده‌تر می‌کند.

تعداد وب‌سایت‌هایی که به این نقطه ضعف دچارند در حد صد‌ها هزار وب‌سایت است و تا کنون فقط ۱۰۰ هزار وب‌سایت آلوده شده‌اند.

چاره چیست؟

اگر آلوده شده‌اید توصیه اساسی این است که بعد از رفع آلودگی از طریق برنامه‌های آپدیت و معتبر آنتی ویروس، از یک فایروال قوی و معتبر استفاده کنید.

برای آگاهی بیشتر به این

برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.
مراجعه نمایید

 

 

برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.

  • Like 3
لینک به دیدگاه
×
×
  • اضافه کردن...