Web Analytics Made Easy - Statcounter
به نقل از «ايتنا»
2024-05-06@19:19:32 GMT

هشدار مرکز ماهر به کاربران WordPress

تاریخ انتشار: ۱۴ اردیبهشت ۱۳۹۹ | کد خبر: ۲۷۸۱۹۴۳۱
[درخواست حذف این خبر]

هشدار مرکز ماهر به کاربران WordPress

ایتنا - مرکز ماهر نسبت به کشف کلاهبرداری‌های الکترونیکی جدید در وب‌سایت‌های وردپرس (WordPress) به دلیل وجود ضعف امنیتی در سیستم‌های پرداختی هشدار داد.

حملات کلاهبرداری تجارت الکترونیک به یک مشکل اساسی در سه سال گذشته تبدیل شده و شرکت‌های تجاری بزرگی که از بستر Magento استفاده می‌کنند توسط یک بدافزار به نام Magecart که مبالغ هنگفتی را از آن خود کرده است، آسیب دیده‌اند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!



به گزارش ایتنا از مهر، هدف این نوع حمله، سوءاستفاده از ضعف امنیتی برای تزریق کد مخرب در سیستم‌های پرداختی و به‌دست آوردن اطلاعات کارت اعتباری زمان واردکردن آن‌ها توسط مشتری است.

مشتریان، محصولات یا خدماتی که برای آنها هزینه پرداخت کرده‌اند را دریافت می‌کنند، در حالی که در پس‌زمینه جنایتکاران داده‌های لازم را به‌منظور کلاهبرداری کارت ضبط کرده‌اند.

این حملات معمولاً تا زمانی که قربانی دارنده‌ کارت شکایتی نکند، شناسایی نمی‌شود.

کارشناسان شرکت امنیتی Sucuri، یک نرم‌افزار جدید کلاهبرداری الکترونیکی کشف کردند که با بدافزارهای مشابه مورد استفاده در حملات Magecart متفاوت است.

این نرم‌افزار جدید کلاهبرداری، در حمله به فروشگاه الکترونیکی مستقر در WordPress با سوءاستفاده از آسیب‌پذیری‌های افزونه‌ WooCommerce به کار گرفته می‌شود. مهاجمان در این حملات از کد جاوااسکریپت مخرب مخفی درون سیستم‌فایل استفاده می‌کنند و اطلاعات پرداختی درون تنظیمات افزونه‌ WooCommerce را تغییر می‌دهند.

اغلب تزریق‌های کد جاوااسکریپت، در انتهای فایل قانونی /wp-includes/js/jquery/jquery.js است (روش مؤثری که کشف آن برای مدافعان آسان است)؛ اما در این حمله‌ جدید، کد جاوااسکریپت قبل از انتهای jQuery.noConflict تزریق شده است.

بخشی از اسکریپتی که اطلاعات کارت را ضبط می‌کند، در فایل «./wp-includes/rest-api/class-wp-rest-api.php» تزریق شده است. سپس این اسکریپت از تابع قانونی legal_put_contents برای ذخیره‌سازی آن‌ها در دو فایل تصویری مجزا (یک فایل PNG و یک فایل JPEG) که در شاخه‌ wp-content/uploads نگهداری می‌شوند، استفاده می‌کند. این بدافزار مخرب جزئیات پرداخت را جمع‌آوری می‌کند و شماره کارت و کد امنیتی CVV را به صورت ابرمتن در قالب کوکی ذخیره می‌کند.

در زمان تجزیه و تحلیل، هیچ یک از این دو فایل حاوی اطلاعات سرقتی نبوده‌اند؛ شرایطی که نشان می‌دهد پس از به‌دست آوردن اطلاعات توسط مهاجمان، این بدافزار دارای قابلیت پاکسازی خودکار فایل‌ها است.

همانطور که در بدافزارهای PHP معمول است، از چندین لایه رمزگذاری و الحاق در تلاش برای جلوگیری از شناسایی‌شدن و پنهان کردن کد اصلی آن از یک مدیر وب مستر استفاده می‌شود. تنها نشانه‌ بارز این حمله بر سیستم مدیریت محتوای WordPress این بود یک فایل PHP جهت تضمین بارگذاری‌شدن کد مخرب اضافه شده بود.

اگر این حملات علیه سایت‌های تجارت الکترونیک کوچکتر باشد، معمولاً تغییر اطلاعات پرداختی و ارسال سرمایه به یک حساب کاربری مخرب، آسان‌تر است.

متأسفانه هنوز مشخص نیست که مهاجمان چگونه در مرحله‌ اول وارد سایت شده‌اند، اما به احتمال زیاد از طریق به خطر انداختن حساب کاربری مدیر یا با سوءاستفاده از یک آسیب‌پذیری نرم‌افزار در WordPress یا WooCommerce این امر میسر شده است.

تمامی فروشگاه‌های تجارت الکترونیک نیاز به دفاع دقیقی دارند. WooCommerce این کار را از طریق تغییر در نام‌کاربری پیش‌فرض WordPress که admin بوده است به چیزی که حدس آن برای مهاجمان دشوار است و همچنین با استفاده از یک گذرواژه قوی، انجام داده است.

علاوه بر تنظیمات امنیتی خاص مانند محدودکردن تلاش برای ورود به سیستم و استفاده از احراز هویت دوعاملی، به‌روزرسانی WordPress و افزونه WooCommerce هم مهم است.

همچنین متخصصان Sucuri به مدیران وب‌سایت‌های WordPress توصیه می‌کنند که ویرایش مستقیم فایل را برای wp-admin با اضافه‌کردن خط define ( ‘DISALLOW_FILE_EDIT’, true ); به فایل wp-config.php، غیرفعال کنند.

منبع: ايتنا

کلیدواژه: ضعف امنیتی مرکز ماهر

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.itna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۷۸۱۹۴۳۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

توافقی را که به آتش بس فراگیر منجر نشود، امضا نخواهیم کرد

 به گزارش­ سرویس بین الملل خبرگزاری صدا و سیما به نقل از شبکه تلویزیونی المیادین، ماهر الطاهر مسئول روابط بین الملل در جبهه خلق برای آزادی فلسطین گفت مقاومت همچنان با قدرت در عرصه میدانی حضور دارد، همچنان موشک شلیک می‌کند و با انجام عملیات استثنایی، به رژیم اشغالگر ضربه می‌زند.

کد ویدیو دانلود فیلم اصلی

وی افزود محور مقاومت فقط به پشتیبانی از مقاومت فلسطین اکتفا نخواهد کرد و به مراحل جدیدی از تشدید تقابل منتقل خواهد شد و مقاومت برگ برنده‌ای با عنوان استقامت و ایستادگی در اختیار دارد.

ماهر الطاهر در این خصوص گفت: موضع مقاومت روشن است. ما هرگز توافقنامه‌ای را که به آتش بس فراگیر و دائمی منجر نشود، امضا نخواهیم کرد. بدون این بند، هیچ توافقی وجود نخواهد داشت. اصلی‌ترین مسأله که پذیرش آن برای نتانیاهو سخت است، توقف تجاوز و آتش بس فراگیر است. تاکنون پیشنهاد‌هایی برای وقفه‌های پایدار در جنگ پیشنهاد شده است، اما مقاومت فلسطین و جنبش حماس تأکید کرده اند خواهان پیشنهاد روشنی برای آتش بس فراگیر هستند. مقاومت خواهان توافق مکتوب، شفاف و بدون هیچ گونه پیچیدگی درباره توقف تجاوز، آتش بس فراگیر و عقب نشینی کامل اشغالگران از نوار غزه است.

دیگر خبرها

  • تسنیم۸ ساعت قبل
  • کشف ۲۸ کیلوگرم قرص مخدر/ فرد قاچاقچی دستگیر شد
  • رئیس مرکز عملیات سازمان اطلاعات پلیس تهران از دستگیری یک نفر قاچاقچی قرص‌های غیرمجاز در منطقه تهرانپارس تهران خبر داد. - اخبار اجتماعی - به گزارش گروه اجتماعی خبرگزاری تسنیم، سرهنگ سعید راستی؛ رئیس مرکز عملیات سازمان اطلاعات پلیس تهران اظهار کرد: ماموران مرکز عملیات سازمان اطلاعات پلیس تهران روز گذشته خبری را در خصوص نگهداری و توزیع قرص‌های غیرمجاز توسط یکی از قاچاقچیان معروف در منطقه تهرانپارس دریافت و بلافاصله پیگیری موضوع را در دستور کار خود به صورت ویژه قرار دادند.وی افزود: طی اقدامات انجام شده ماموران سازمان...
  • ایتنا۱۰ ساعت قبل
  • هشدار مایکروسافت به اندرویدی‌ها
  • ایتنا - شرکت مایکروسافت دارندگان گوشی های مبتنی بر پلتفرم اندروید در مورد حمله نامرئی نرم افزاری که می تواند حساب های کاربر را خالی کند، هشدار داده شده است. محققان مایکروسافت اخیراً کشف کرده‌اند که بسیاری از برنامه‌های اندرویدی به دلیل یک ضعف امنیتی رایج ممکن است در برابر حملات از راه دور، سرقت داده‌ها و سایر مسائل آسیب‌پذیر باشند. حداقل چهار مورد از این برنامه های تحت تأثیر، هر کدام بیش از ۵۰۰ میلیون نصب دارند. یکی از آنها به نام فایل منجیر شیائومی، حداقل یک میلیارد...
  • قدس آنلاین۱۲ ساعت قبل
  • طرح «ماهر» در مدارس فارس آغاز شد
  • به گزارش قدس آنلاین، سید کاظم حسینی امروز، ۱۷ اردیبهشت در آئین افتتاحیه طرح ملی ماهر که با حضور معاون جوانان و کارکنان جمعیت هلال احمر استان در دبستان پسرانه دکتر حسابی شیراز برگزار شد، گفت: پس از برگزاری دوره آموزشی استانی تربیت مدرس ماهر با هدف توانمندسازی مراقبین سلامت و مربیان هلال احمر برای آموزش دانش‌آموزان و والدین ایشان در مدارس، مقرر شد که آموزش دو ساعته سرفصل‌های طرح ماهر ویژه گروه هدف انجام شود. معاون تربیت بدنی و سلامت آموزش و پرورش فارس ادامه داد: دانش‌آموزان با مهارت‌آموزی...
  • خبرگزاری صدا و سیما۱۳ ساعت قبل
  • هشدار درباره تردد غیر ضروری در محور‌های خوزستان
  • به گزارش خبرگزاری صدا و سیما آبادان، مرکز مدیریت راه‌های اداره کل راهداری و حمل و نقل جاده‌ای خوزستان طی اطلاعیه‌ای اعلام کرد: با توجه به بارش باران‌های شدید در همه محور‌های استان، هموطنان عزیز از تردد‌های غیرضرور در محور‌های مواصلاتی پرهیز کنند. در این اطلاعیه با اشاره به کاهش دید راننده به دلیل بارش شدید باران، آمده است:  طی ساعات آینده با تشدید فعالیت سامانه بارشی وارد شده به خوزستان و با توجه به بارش‌های سیل آسا، هم استانی‌های عزیز از تردد در محور‌های روستایی و ارتفاعات خودداری کنند.همچنین...
  • خبرگزاری صدا و سیما۱۵ ساعت قبل
  • توافقی را که به آتش بس فراگیر منجر نشود، امضا نخواهیم کرد
  •  به گزارش­ سرویس بین الملل خبرگزاری صدا و سیما به نقل از شبکه تلویزیونی المیادین، ماهر الطاهر مسئول روابط بین الملل در جبهه خلق برای آزادی فلسطین گفت مقاومت همچنان با قدرت در عرصه میدانی حضور دارد، همچنان موشک شلیک می‌کند و با انجام عملیات استثنایی، به رژیم اشغالگر ضربه می‌زند. کد ویدیو دانلود فیلم اصلی وی افزود محور مقاومت فقط به پشتیبانی از مقاومت فلسطین اکتفا نخواهد کرد و به مراحل جدیدی از تشدید تقابل منتقل خواهد شد و مقاومت برگ برنده‌ای با عنوان استقامت و ایستادگی در اختیار...
  • خبرگزاری صدا و سیما۱ روز قبل
  • حفاظت از داده‌های شخصی کاربران موجب رشد پایدار اقتصاد دیجیتال است
  • به گزارش خبرگزاری صدا وسیما، عیسی زارع پور، وزیر ارتباطات و فناوری اطلاعات، افزود: حفاظت از داده‌های شخصی کاربران در فضای مجازی از مهمترین عوامل اعتماد مردم به سکو‌های داخلی است. وزیر ارتباطات و فناوری اطلاعات در شبکه اجتماعی ویراستی گفت: حفاظت از داده‌های شخصی کاربران در فضای مجازی از مهمترین عوامل اعتماد مردم به سکو‌های داخلی و موجب رشد پایدار اقتصاد دیجیتال است. وی افزود: از اعضای کمیسیون حقوقی که با حضور کامل در جلسات فشرده، سند را بررسی و تصویب کردند، تشکر می‌کنم. زارع پور در پایان...
  • خبرگزاری صدا و سیما۲ روز قبل
  • صدور هشدار سطح زرد هواشناسی در استان قزوین 
  • به گزارش خبرگزاری صداوسیما مرکز قزوین، آخوندی در گفتگو با خبرنگار خبرگزاری صدا و سیمای مرکز قزوین افزود: برای امروز وضعیت جوی در استان به نسبت پایدار است و برای بعضی ساعات بعد از ظهر احتمال افزایش ابر و بارش پراکنده وجود دارد. وی افزود: برای فردا تا ظهر سه شنبه با توجه به گذر سامانه بارشی از استان افزایش ابر و در برخی ساعات به ویژه بعد از ظهر و شب فردا بارش‌های رگباری، رعد و برق و وزش باد‌های لحظه‌ای پیش بینی می‌شود. آخوندی با اشاره به صدور...
  • ایتنا۲ روز قبل
  • جریمه 200 میلیون دلاری بزر‌گترین اپراتور بی‌سیم آمریکا به دلیل فروش اطلاعات کاربران
  • ایتنا - کمیسیون ارتباطات فدرال بزرگ‌ترین اپراتورهای تلفن همراه در ایالات متحده را به دلیل فروش اطلاعات موقعیت مکانی مشتریان خود بدون رضایت، با جریمه جمعی 200 میلیون دلاری محکوم کرده است. کمیسیون ارتباطات فدرال بزرگ‌ترین اپراتورهای تلفن همراه در ایالات متحده را به دلیل فروش اطلاعات موقعیت مکانی مشتریان خود بدون رضایت، با جریمه جمعی 200 میلیون دلاری محکوم کرده است. AT&T  باید 57 میلیون دلار بپردازد، در حالی که Verizon باید 47 میلیون دلار بپردازد. در همین حال، Sprint  و T-Mobile با مجموع 92 میلیون دلار جریمه...
  • صدای ایران۲ روز قبل
  • رقیبی تازه برای گوگل؛ موتور جستجو ChatGPT احتمالاً این هفته معرفی می‌شود
  • به گزارش صدای ایران از دیجیاتو،به‌تازگی پستی در یک انجمن آنلاین منتشر شده که در آن به ساخت نام دامنه و گواهی امنیتی برای «search.chatgpt.com» اشاره شده است. البته در حال حاضر، این آدرس وجود خارجی ندارد و هیچ صفحه‌ای با آن باز نخواهد شد. علاوه بر این، «پیت هوانگ»، محقق هوش مصنوعی، در شبکه اجتماعی ایکس ضمن اشاره به این دامنه، به تاریخ ۹ می (۲۰ اردیبهشت) نیز اشاره کرده است.در حال حاضر، اطلاعات بسیار کمی در مورد موتور جستجوی احتمالی ChatGPT وجود دارد که احتمالاً مانند Perplexity و...
  • باشگاه خبرنگاران۳ روز قبل
  • وب‌سایت‌هایی که برای هک اکانت تلگرام استفاده می‌شوند
  • کارشناسان مرکز Solar AURA که در زمینه امنیت اطلاعات تخصص دارد، نسبت به وجود وب سایت‌های مشکوکی که برای هک کردن حساب‌های تلگرام و سرقت داده‌های آن ها استفاده می‌شود، هشدار دادند. کارشناسان این مرکز اعلام کردند که توانسته‌اند بیش از ۳۰۰ وب‌سایت مشکوک را که برای هک حساب‌های کاربران در تلگرام استفاده می‌شوند، کشف کنند و این سایت‌ها معمولاً برای آپلود تصاویر از طریق اینترنت استفاده می‌شوند. به گفته کارشناسان، اکثر سایت‌های فوق در دسامبر سال گذشته ایجاد شده اند و شبیه به برخی از وب سایت‌های معروفی...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها