Durva invázióval küzd a WordPress
Eddig legalább másfél millió WordPress alapú weblap esett áldozatául azoknak a támadásoknak, amelyek egy nemrégen feltárt biztonsági hibát használnak ki.A WordPress az egyik kedvelt célpontja azon kiberbűnözőknek, akik széles körű, automatizált támadásokkal igyekeznek károkat előidézni. Mivel egy nagyon népszerű tartalomkezelőről van szó, ezért annak sebezhetőségei gyakorta kerülnek a figyelem középpontjába. Nincs ez másként a webes alkalmazás egyik legutóbb felfedezett sérülékenységével sem.
A szóban forgó sebezhetőséghez a WordPress fejlesztői január 26-án adtak ki hibajavítást, de akkor még nem közölték a rendellenesség technikai részleteit. Ezzel inkább vártak egy hetet, hogy az érintett weboldalak üzemeltetőinek legyen idejük a frissítéseket elvégezni. Sajnos úgy tűnik, hogy ez az egy hét sokak számára nem volt elegendő ahhoz, hogy megtegyék a szükséges védelmi intézkedéseket, ugyanis a sérülékenységet kihasználó támadások tömegesen szedik áldozataikat.
A REST API kapcsán feltárt, a 4.7.0 és a 4.7.1 verziók esetében jelentkező sebezhetőség alapvetően jogosultsági szint emelést és tetszőleges tartalmak weboldalakba történő jogosulatlan beszúrását teszi lehetővé. A kockázatokat jelentősen fokozza, hogy bizonyos körülmények között a hiba akár jogosulatlan távoli kódfuttatást is elősegíthet. A Sucuri biztonsági cég eddigi vizsgálatai szerint ezzel az eshetőséggel akkor kell számolni, ha az adott weboldal olyan kiegészítőket is használ, amelyek PHP-kódok végrehajtását biztosítják. Ilyen például az Insert PHP vagy az Exec-PHP.
Tömeges támadások
A WordPress biztonsági hibájára nagyon gyorsan ráugrott a kiberbűnözés. A Sucuri telemetriai adatai azt mutatják, hogy a frissítés megjelenésének napján már több mint 60 ezer weblapot kompromittáltak a támadók. A következő napokban pedig tovább emelkedett a manipulált weblapok mennyisége, ami mára elérte az 1,5 milliót. A károkozások zöméért 20 hackercsoport tehető felelőssé.
Forrás: Sucuri
"A defacelt weblapok nem igazán kecsegtetnek nagy haszonnal a támadók számára, ezért valószínűleg hamarosan lankadni fog a kedvük. Ugyanakkor a jogosulatlan kódfuttatási lehetőségekkel visszaélő támadások hosszabb ideig velünk maradhatnak" - nyilatkozta Daniel Cid, a Sucuri műszaki igazgatója.
A megoldás
A sok problémát okozó sebezhetőség egyszerűen orvosolható a WordPress 4.7.2-es verziójára történő frissítéssel.
-
Az Apple iTunes szoftver egy fontos biztonsági javítást kapott.
-
Az F5 BIG-IP Next Central Manager két súlyos sebezhetőséget tartalmaz.
-
A Google egy súlyos, nulladik napi biztonsági rést foltozott be a Chrome-on.
-
A MediaWiki és annak bővítményei kapcsán 10 biztonsági hiba látott napvilágot.
-
A Google két biztonsági hibáról számolt be a Chrome böngésző kapcsán.
-
A Google kiadta az Android májusi biztonsági frissítéseit.
-
A tcpdump kapcsán egy biztonsági hibára derült fény.
-
A Trend Micro Antivirus One for macOS egy sebezhetőséget tartalmaz.
-
Jelentős mennyiségű QRadar frissítést adott ki az IBM.
-
A Nessus Network Monitor kapcsán négy hibajavítás vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.