هکرها با سوء استفاده از افزونه رضایت کوکی در وردپرس، به ۱.۵ میلیون ها سایت وردپرس مورد حمله قرار گرفته اند.
گزارش کردن تکناکحملات فعلی با هدف سوء استفاده از آسیبپذیری XSS در افزونه رضایت کوکی وردپرس به نام Beautiful Cookie Consent Banner با بیش از 40000 نصب فعال انجام میشود.
در حملات XSS، عوامل تهدید، اسکریپتهای مخرب جاوا اسکریپت را به وبسایتهای آسیبپذیر تزریق میکنند که در مرورگرهای وب بازدیدکنندگان اجرا میشوند.
اثرات مخرب این حملات می تواند شامل دسترسی غیرمجاز به اطلاعات حساس، ربودن جلسه، آلودگی بدافزار از طریق هدایت مجدد به وب سایت های مخرب یا کنترل کامل سیستم هدف باشد.
شرکت WordPress Security Defiant که حملات را شناسایی کرده است، گزارش می دهد که این آسیب پذیری به افراد خارجی اجازه می دهد تا در نسخه های قبل از افزونه (تا نسخه 2.10.1) حساب های مدیریت جعلی در وب سایت های وردپرس ایجاد کنند.
این نقص امنیتی مورد استفاده در این حملات با انتشار نسخه 2.10.2 در ژانویه برطرف شد.
رام گال، تحلیلگر تهدید گفت: «طبق سوابق ما، این آسیبپذیری از 5 فوریه 2023 به طور فعال مورد هدف قرار گرفته است، اما این بزرگترین حمله علیه آن است که تاکنون دیدهایم.
تا 23 می 2023، بیش از 3 میلیون حمله به بیش از 1.5 میلیون سایت صورت گرفته است. تاکنون توانسته ایم حدود 14 هزار آدرس IP را مسدود کنیم، اما حملات همچنان ادامه دارد.
علیرغم ماهیت گسترده این حملات، گال میگوید عامل تهدید از یک اکسپلویت پیکربندی نادرست استفاده میکند که اگر وردپرس را با یک افزونه آسیبپذیر هدف قرار دهد، احتمالاً بارگذاری را اجرا نمیکند.
با این حال، به مدیران یا صاحبان وبسایتها که از افزونه Beautiful Cookie Consent Banner استفاده میکنند، توصیه میشود آن را به آخرین نسخه بهروزرسانی کنند، زیرا حتی در صورت شکست حمله، افزونه این قابلیت را دارد که پیکربندی ذخیره شده در گزینه nsc_bar_bannersettings_json را تغییر دهد.
نسخههای وصلهشده این افزونه نیز بهروزرسانی شدهاند تا در صورت هدف قرار گرفتن از سایتهای تحت تأثیر حملات، خود را تعمیر کنند.
با این حال، این موج از حملات ممکن است نتواند به وبسایتهایی با بارهای مخرب ضربه بزند، اما شخصی که پشت این حملات قرار دارد میتواند هر زمان که بخواهد این کار را انجام دهد و به طور بالقوه هر سایت آسیبپذیر را آلوده کند.
هفته گذشته، هکرها همچنین شروع به آزمایش اینترنت برای وب سایت های وردپرسی کردند که دارای نسخه های قابل حمل Essential Addons برای Elementor و WordPress Advanced Custom Fields هستند.
این کمپینها پس از انتشار اکسپلویتهای اثبات مفهوم (PoC) آغاز شدند که به مهاجمان غیرمجاز اجازه میداد تا با تنظیم مجدد رمزهای عبور سرپرست و دسترسی با اولویت بالا به وبسایتها دسترسی پیدا کنند.
پست حمله هکرها به ۱.۵ میلیون سایت وردپرس اولین بار در Tekknock – اخبار دنیای فناوری پدیدار شد. ظاهر شد.
گفتگو در مورد این post