Közel egy millió wordpress-es honlap feltörve.

Egy Wordpress platformot érintő sebezhetőség kihasználása által a hackerek rövid idő alatt közel egy millió honlapot törtek fel, módosítván azok tartalmát.

A jelenséget technikaibb kifejezéssel élve, "deface"-ing-nek nevezik, ami durván annyit jelent, mint pofaleszakasztást, vagy finomabban arcskalp. A művelet most is folyamatban van, a támadások a wordpress-es honlapok ellen állandóan folynak. Egyetlen hacker több mint 350.000 honlapot tört fel !

Az adatokat egy, a wordpress platformhoz legjobb biztonsági kiegészítőt, a WordFence-et gyártó csoport hozta nyilvánosságra először itt, rövid időn belül meg kiegészítést, frissítést tettek közzé ugyanarról a témáról, itt (angol nyelvű cikkek), mert a jelenség óriási mértékeket öltött, és egy viszonylag kis hacker csoport óriási számú wordpress honlapot tett tönkre rövid idő alatt.

A károk az esetek egy részében nem számottevőek, viszont voltak, vannak olyan esetek is, amelyben a hackerek gyakorlatilag használhatatlanná tettek több tíz kiegészítőt, és súlyos kereskedelmi károkat is okoztak.
Image credit: WordFence blog

Mit támadnak ez úttal a hackerek, és hogyan tudsz védekezni ellenük ?

Ez úttal a hackerek egy olyan wordpress funkcionalitást támadnak, ami az egyéb webes applikációk, más honlapokkal való kommunikációt bíztosítják, ha nagyon egyszerűen fogalmazunk.

Ennek az elemnek a neve  REST API, és amióta a Wordpress készítője, az Automattic csoport elismerte a sebezhetőség létezését, a hackerek támadása gyakorlatilag állandóvá vált.

A sebezhetőség elismerése után, az Automattic azonnal közzétette a levédett wordpress változatot is, a 4.7.2-es verziószám általt, tehát, itt a REST API hackek elleni védelem titka is, ha még nem frissítetted a wordpress alapú honlapod vagy webshopodat, a legújabb, 4.7.2-es verzióra, akkor azonnal frissíts, mielőtt még feltörnék a te honlapod is.

Természetesen, a legújabb verziószámú platform futtatása mellett, ha még nem telepítettél honlapod rendszerére egy tűzfal + egyéb biztonsági kiegészítőt, akkor azonnal telepíts egyet, főként a legegyszerűbb, eddig leghatékonyabbnak bizonyult, WordFence kiegészítőt.


Megjegyzés küldése

Keresés ebben a blogban