„WordPress“ klaidos galbūt leido įsilaužėliams įgyti administratoriaus teises ir išvalyti duomenis iš pažeidžiamų svetainių
„Wordfence“ saugos įmonės teigimu, konkretus papildinys yra įdiegtas mažiausiai 44 000 svetainių, todėl visos šios svetainės yra pažeidžiamos.[2] Įskiepiai parduoda 466 komercines „WordPress“ temas ir šablonus, todėl klientai gali lengviau konfigūruoti ir valdyti temas.
Papildinys veikia nustatant WordPress REST-API galutinį tašką, bet netikrina, ar komandos, siunčiamos šiai REST API, gaunamos iš svetainės savininko ar įgalioto vartotojo, ar ne. Taip nuotolinį kodą gali vykdyti bet kuris neautentifikuotas lankytojas.
Kitą su „WordPress“ temomis susijusią klaidą „ThemeGrill“ aptiko papildiniuose, kurie parduoda svetainių temas daugiau nei 200 000 svetainių. Trūkumas leido užpuolikams nusiųsti konkrečią naudingąją apkrovą į tas pažeidžiamas svetaines ir suaktyvinti norimas funkcijas, gavus administratoriaus teises.[4]
Trojanizuotų „WordPress“ temų schema, dėl kurios buvo pažeisti serveriai
Remiantis analize, tokie trūkumai leido pažeisti mažiausiai 20 000 žiniatinklio serverių visame pasaulyje. Galbūt dėl to buvo įdiegta kenkėjiška programa, atsirado kenkėjiškų skelbimų. Daugiau nei penktadalis šių serverių priklauso vidutinio dydžio įmonėms, kurios turi mažiau lėšų daugiau tinkintų svetainių, skirtingai nei didesnėse įmonėse, todėl tokie saugumo incidentai taip pat yra reikšmingesni žalą.
Naudotis tokia plačiai naudojama TVS galėjo būti pradėta dar 2017 m. Įsilaužėliai gali pasiekti savo tikslus ir nesąmoningai sukompromituoti įvairias svetaines dėl to, kad aukos nesuvokia saugumo. Be minėtų pažeidžiamų įskiepių ir kitų trūkumų, buvo aptikta 30 svetainių, siūlančių „WordPress“ temas ir papildinius.[5]
Trojanizuoti paketai buvo įdiegti, o vartotojai platina kenkėjiškus failus net nežinodami, kad toks elgesys leidžia užpuolikams visiškai valdyti žiniatinklio serverį. Iš ten lengva pridėti administratoriaus paskyras, atkurti žiniatinklio serverius ir netgi gauti prieigą prie įmonės išteklių.
Be to, į tokias atakas įtraukta kenkėjiška programa gali:
- bendrauti su įsilaužėliams priklausančiais C&C serveriais;
- parsisiųsti failus iš serverio;
- pridėti slapukų įvairiems lankytojų duomenims rinkti;
- rinkti informaciją apie paveiktą mašiną.
Be to, nusikaltėliai, dalyvaujantys tokiose schemose, gali naudoti raktinius žodžius, kenkėjišką reklamą ir kitus metodus:
Daugeliu atvejų skelbimai buvo visiškai nekenksmingi ir nukreipdavo galutinį vartotoją į teisėtą paslaugą ar svetainę. Tačiau kitais atvejais stebėjome iššokančiuosius skelbimus, raginančius vartotoją atsisiųsti galimai nepageidaujamas programas.
„WordPress“ yra pati populiariausia TVS pasaulyje
Naujausios ataskaitos rodo, kad TVS naudojimas nebėra neprivalomas ir auga. Ypač įmonių įmonėms ir programoms be galvos, kurios valdo turinį, atskirtą nuo pradinio rodymo sluoksnio arba galutinio vartotojo patirties.[6] Tyrimas rodo, kad lyginant su kitomis turinio valdymo sistemomis, „WordPress“ naudojimas išaugo.
Taip pat įmonėms neabejotinai naudinga naudoti daugiau nei vieną TVS vienu metu, todėl ši praktika tampa vis populiaresnė. Tai ypač patogu, kai kalbama apie tokias problemas, susijusias su pažeidžiamumu ir klaidomis, arba įvairias problemas, susijusias su paslaugomis, jūsų svetainės privatumu ir saugumu bei jautriais duomenimis.
Galimi žingsniai
Tyrėjai pataria organizacijoms ir administratoriams:
- vengti naudoti piratinę programinę įrangą;
- įgalinti ir atnaujinti Windows Defender arba kitus AV sprendimus;
- vengti pakartotinio slaptažodžių naudojimo įvairiose paskyrose;
- reguliariai atnaujinkite OS
- pasikliaukite pataisomis, kurios yra prieinamos kai kurioms iš šių spragų ir naujinimų tam tikriems papildiniams.