Durva invázióval küzd a WordPress

Eddig legalább másfél millió WordPress alapú weblap esett áldozatául azoknak a támadásoknak, amelyek egy nemrégen feltárt biztonsági hibát használnak ki.
 

A WordPress az egyik kedvelt célpontja azon kiberbűnözőknek, akik széles körű, automatizált támadásokkal igyekeznek károkat előidézni. Mivel egy nagyon népszerű tartalomkezelőről van szó, ezért annak sebezhetőségei gyakorta kerülnek a figyelem középpontjába. Nincs ez másként a webes alkalmazás egyik legutóbb felfedezett sérülékenységével sem. 

A szóban forgó sebezhetőséghez a WordPress fejlesztői január 26-án adtak ki hibajavítást, de akkor még nem közölték a rendellenesség technikai részleteit. Ezzel inkább vártak egy hetet, hogy az érintett weboldalak üzemeltetőinek legyen idejük a frissítéseket elvégezni. Sajnos úgy tűnik, hogy ez az egy hét sokak számára nem volt elegendő ahhoz, hogy megtegyék a szükséges védelmi intézkedéseket, ugyanis a sérülékenységet kihasználó támadások tömegesen szedik áldozataikat. 

A REST API kapcsán feltárt, a 4.7.0 és a 4.7.1 verziók esetében jelentkező sebezhetőség alapvetően jogosultsági szint emelést és tetszőleges tartalmak weboldalakba történő jogosulatlan beszúrását teszi lehetővé. A kockázatokat jelentősen fokozza, hogy bizonyos körülmények között a hiba akár jogosulatlan távoli kódfuttatást is elősegíthet. A Sucuri biztonsági cég eddigi vizsgálatai szerint ezzel az eshetőséggel akkor kell számolni, ha az adott weboldal olyan kiegészítőket is használ, amelyek PHP-kódok végrehajtását biztosítják. Ilyen például az Insert PHP vagy az Exec-PHP.

Tömeges támadások

A WordPress biztonsági hibájára nagyon gyorsan ráugrott a kiberbűnözés. A Sucuri telemetriai adatai azt mutatják, hogy a frissítés megjelenésének napján már több mint 60 ezer weblapot kompromittáltak a támadók. A következő napokban pedig tovább emelkedett a manipulált weblapok mennyisége, ami mára elérte az 1,5 milliót. A károkozások zöméért 20 hackercsoport tehető felelőssé. 
"A defacelt weblapok nem igazán kecsegtetnek nagy haszonnal a támadók számára, ezért valószínűleg hamarosan lankadni fog a kedvük. Ugyanakkor a jogosulatlan kódfuttatási lehetőségekkel visszaélő támadások hosszabb ideig velünk maradhatnak" - nyilatkozta Daniel Cid, a Sucuri műszaki igazgatója.

A megoldás 

A sok problémát okozó sebezhetőség egyszerűen orvosolható a WordPress 4.7.2-es verziójára történő frissítéssel.