Десятки тысяч сайтов на платформе WordPress подверглись массированной хакерской атаке из-за недостатка безопасности в программном обеспечении (уязвимости).
Об этом сообщает ВВС.
Отмечается, что согласно оценкам, более 1,5 млн страниц сайтов были испорчены.
Так, специалисты компании WordFence сообщают, что новой уязвимостью пользуются как минимум 20 хакерских групп.
“Эта уязвимость спровоцировала своего рода ажиотаж, теперь атакующие соревнуются друг с другом, пытаясь взломать больше уязвимых WordPress сайтов. За последние 48 часов мы зафиксировали более 800 тысяч атак, которые пытались эксплуатировать данную уязвимость на сайтах, за которыми мы наблюдаем”, — сообщил глава Wordfence Марк Маундер (Mark Maunder).
Указанную уязвимость заметили специалисты компании Sucuri, которые сообщили, что новый баг привлек внимание хакеров, и сайты поддаются атакам со скоростью 3000 страниц в день. Специалисты описывали баг как неавторизованную эскалацию привилегий через REST API. Уязвимости подвержены версии 4.7.0 и 4.7.1.
Следует отметить, что свежая уязвимость была устранена с выходом обновления платформы WordPress 4.7.2, еще 26 января 2017 года. При этом публичное раскрытие информации об атаках произошло не сразу, так как разработчики хотели, чтобы как можно больше сайтов спокойно установили обновления.
Следует отметить, что уязвимость позволяет неавторизованному атакующему сформировать специальный запрос, при помощи которого можно будет изменять и удалять содержимое любого поста на целевом сайте. Кроме того, используя шорткоды плагинов, злоумышленник может эксплуатировать и другие уязвимости CMS, которые обычно недоступны даже пользователям с высокими привилегиями. В итоге атакующий может внедрить на страницы сайта SEO-спам, рекламу, и даже исполняемый PHP-код.
При этом большинство дефейсов (хакерских атак) пока что не несут никакого вреда и выполняются скорее ради развлечения. В то же время специалисты прогнозируют, что вскоре стоит ожидать волну более серьезных атак, в ходе которых хакеры попытаются монетизировать баг, добавляя на страницы уязвимых сайтов спамерский контент.
В связи с этим WordPress призвал владельцев сайтов обновить программное обеспечение, чтобы не стать жертвой.
На проблему также обратили внимание и специалисты компании Google, заставив понервничать администраторов сайтов. Согласно сообщениям на форуме Google Webmaster Central Help, поисковик начал предупреждать операторов уязвимых WordPress сайтов о проблеме и необходимости обновиться. При этом, по всей видимости, была допущена ошибка, и многие админы, получившие подобные предупреждения, уже обновили CMS до версии 4.7.2, так что сообщение от Google поставило их в тупик.
После ажиотажа представители Google признали, что текст напоминания стоит сделать более конкретным и менее сбивающим с толку.
СПРАВКА. WordPress — система управления содержимым сайта с открытым исходным кодом; написана на PHP; сервер базы данных — MySQL; выпущена под лицензией GNU GPL версии 2. Сфера применения — от блогов до достаточно сложных новостных ресурсов и интернет-магазинов. Встроенная система «тем» и «плагинов» вместе с удачной архитектурой позволяет конструировать проекты широкой функциональной сложности.
Дефейс – тип хакерской атаки, при которой страница web-сайта заменяется другой, чаще всего содержащей рекламу, угрозы или вызывающие предупреждения, страницей. В дополнение к этому, злоумышленники либо блокируют доступ к остальным сегментам сайта, либо вообще удаляют прежнее содержимое ресурса.
Компания Google сообщила известным американским журналистам, что некие хакеры, спонсируемые неназванным государством, пытаются украсть пароль от их почты и войти в аккаунт.
Министерство иностранных дел Италии подозревает российских хакеров во взломе электронных почтовых ящиков своих чиновников.
В четверг, 9 февраля, сайт Информационно-аналитического центра Совета национальной безопасности и обороны (СНБО) Украины атаковали хакеры. В связи с этим он временно был отключен.
