سیستم مدیریت محتوای ۵۵۰۰ سایت وردپرس آلوده شد
تاریخ انتشار: ۲۸ آذر ۱۳۹۶ | کد خبر: ۱۶۱۴۸۹۴۴
حدود ۵۵۰۰ سایت اینترنتی که از سیستم مدیریت محتوا WordPress استفاده میکنند، توسط یک اسکریپت مخرب آلوده شدهاند.
به گزارش گروه رسانه های دیگر آنا، حدود 5500 سایت اینترنتی که از سیستم مدیریت محتوا WordPress استفاده میکنند، توسط یک Script مخرب آلوده شدهاند که در اولین بررسیهای صورت گرفته مشخص شده است که این اسکریپت از دامنه cloudflare.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
این اسکریپت مخرب دادهها را برای سرور دامنه فوق ارسال میکند و البته کاملا مشخص است که این دامنه هیچ ارتباطی با CDN معروف CloudFlare ندارد.
به علت اینکه این اسکریپت هم در frontend و هم در backend سایت قربانی بارگزاری میشود، توانایی دزدیدن username و password کاربران مدیر، هنگام login کردن در admin panel را داراست.
این اسکریپت هنگامی خطرناک میشود که اجازه اجرا در frontend سایت قربانی را داشته باشد زیرا در بسیاری از سایتهای WordPress، تنها جایی که میتوان اطلاعات کاربر را دزدید بخش کامنت است و همچنین تنظیمات به گونهای در نظر گرفته شده که کاربران میتوانند کامنتهایی در پایان مطالب درج کرده و آنها را ببینند، توسط این گونه اسکریپتهای مخرب، نفوذگران میتوانند اطلاعات حساس کاربران عادی را نیز مورد سرقت قرار دهند.
در بسیاری از این گونه سایتها، به علت اینکه نفوذگر موفق شده است اسکریپت مخرب خود را در فایلهای اصلی CMS وردپرس همچون functions.php در بخش پوستهها مخفی کند براساس گزارش ماهر امکان صحیح اجرا شدن اسکریپت مخرب بر روی اکثر مرورگرهای قربانیان توسط اجرای دقیق آن در CMS وردپرس ممکن است.
کمپانی Sucuri اعلام کرد که این اسکریپت تازگی نداشته و در گذشت هم سه اسکریپت مخرب دیگر که از دامنه cloudflare.solutions بارگزاری شده را شناسایی کرده است.
اولین اسکریپت مخرب در ماه April توسط هکرهایی استفاده میشد که موفق به نفوذ در سرور سایتهای تبلیغاتی شده بودند و اسکریپت را به صورت مخفیانه در پشت بنرهای تبلیغاتی قرار میدادند.
در ماه November، مشخص شد که یک گروه دیگر با استفاده از یک تاکتیک جدید، فایلهای جاوا اسکریپتی جعلی شبیه به ساختار Google Analytics را آمادهسازی کرده بودند که در اصل مربوط به یک ساختار miner در مرورگر، به نام Coinhive بوده است که برای استفاده از منابع سختافزاری سیستم قربانیان، برای ساخت bitcoin مورد استفاده قرار میگرفته است که این اسکریپت مخرب بر روی بیش از 1833 سایت مشاهده شده بود.
در ادامه، کُد اصلی 2 اسکریپت مخرب را مشاهده میکنید که برای عملکرد keylogger آماده شدهاند:
محققان امنیت سایبری کمپانی Sucuri اعلام کردند با جستجوی اسکریپتهای فوق در فایل function.php در WordPress theme و حذف آن، از سرقت اطلاعات مهم authentication خود به سایت جلوگیری کنند.
منبع:تسنیم
منبع: آنا
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت ana.press دریافت کردهاست، لذا منبع این خبر، وبسایت «آنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۶۱۴۸۹۴۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
مرزبانی باید به سیستمهای رصد و پایش الکترونیک دریا مجهز باشد
ایسنا/بوشهر نماینده ولی فقیه و امام جمعه بوشهر گفت: مرزبانی باید به سیستمهای رصد و پایش الکترونیک دریا مجهز باشد زیرا دریا مانند خشکی قابل رصد چشمی نیست و استقرار در دریا هم بسیار سخت و وجود این سیستمها پر اهمیت است.
به گزارش ایسنا، آیت الله صفایی بوشهری عصر امروز در دیدار فرمانده و معاونین مرزبانی استان بوشهر اظهار داشت: مرزبانی دریایی کاری راهبردی است چرا که مدیریت دریا یکی از مهمترین ارکان مدیریت کارآمد در جغرافیای زیستی است.
نماینده ولیفقیه در استان بوشهر افزود: از آنجا که شرایط کنونی سیاست و اقتصاد جهان به سمت دریا محور بودن میرود، جهان آینده از آن کشوری است که مدیریت دریا را در دست دارد.
امام جمعه بوشهر با بیان اینکه اقتصاد، فرهنگ، امنیت و سیاست دوسویه با کشورهای همسایه از طریق دریا امکانپذیر است عنوان کرد: راه ترانزیت، اقتصاد و بازرگانی، حوزه نظامی و عملیات دفاعی، عرصه استحصال از منابع دریا و تولید محصولات دریایی با ارزش افزوده، توانمندی در به کارگیری اقتصاد دریا محور و ارتباط بسیار قوی با کشورهای جهان از راه دریاست.
آیت الله صفایی بوشهری گفت: در ۴۵ سال انقلاب به ما ثابت شده که دریا یک فرصتی فوق العاده است اما بیگانگان به راحتی میتوانند آن را به تهدید تبدیل کنند بنابراین تسلط بر دریا مایه اقتدار جامع کشور است.
نماینده ولی فقیه در استان بوشهر با اشاره به نقش مهم مرزبانی دریایی در مدیریت کلان مرز دریایی اظهار کرد: شاید مرزبانی دریا در عرصه مدیریت پنهان معنا شود که نگذارد قاچاق وارد و یا خارج شود اما این تنها بخش کوچکی از کار است و کار مرزبانی دریا بسیار فراتر بوده و در عرصه پیشرفت جامع کشور ارزشمند است.
وی تصریح کرد: مرزبانی باید به سیستمهای رصد و پایش الکترونیک دریا مجهز باشد زیرا دریا مانند خشکی قابل رصد چشمی نیست و استقرار در دریا هم بسیار سخت و وجود این سیستمها پر اهمیت است.
آیت الله صفایی بوشهری اضافه کرد: مراکز پایش در دریا زیاد است اما از آن مرزبانی نیست که باید همکاری قوی بین مراکز غیر نظامی و صنعتی ایجاد و از ظرفیتهای آنها استفاده شود.
وی تأکید کرد: در خصوص تجهیزات باید در تسلط دریایی، تجهیزاتی بازدارنده از عملیات مخرب دیگران خصوصاً در حوزه شناوری وجود داشته باشد.
نماینده ولی فقیه در استان بوشهر در ادامه گفت: هرگاه مدیریت تماماً به دست منابع انسانی باشد ضریب خطا بالا خواهد رفت بنابراین سیستم مدیریت الکترونیک و هوش مصنوعی در عرصه مدیریت مرزبانی دریایی تحت رصد پوشش فرماندهی مورد توجه قرار گیرد.
وی اضافه کرد: منابع انسانی در مرزبانی یکی از ارکان مهم است، و باید آموزشهای لازم در عرصه اعتقادات، تقوا و اخلاق کاری و تسلط بر مهارتهای حرفهای کار و از طرف دیگر ایجاد فضای استراحت سالم برای پرسنل مدنظر قرار بگیرد.
آیت الله صفایی بوشهری در ادامه بیان کرد: آینده پیشرو، آیندهای است که استکبار، طمع به کشورهای مستقل مثل ایران و محور مقاومت دارد و ایجاد توطئهها بسیار خواهد بود، بنابراین باید آمادگی کامل حتی فراتر از توان تجاوز دشمن در خود ایجاد کنیم که به خود اجازه ندهند و اگر هم حماقت کردند با جدیت تمام برخورد مناسب شود.
انتهای پیام