انتشار شده در تاریخ 1394/01/19 - 11:00

افزونه‌های ووردپرس پلی برای سوءاستفاده حامیان داعش

با توجه به رونق سامانه‌های مدیریت محتوا توسط توسعه‌دهندگان فضای اینترنتی، سامانه ووردپرس توانست از جایگاه خوبی برخوردار شود، به طوری که اکنون بیش از 37هزار افزونه (پلاگین) به زبان‌های مختلف و کاربردهای متفاوت به خدمت این سامانه درآمده است، نتیجه این افزایش در تولید افزونه‌ها و عدم تناسب میان تولید و ایمن‌سازی از طریق نظارت بر روی این افزونه‌ها شرایطی را پدید آورده که مهاجمین بعضاً به سرعت افزونه‌های پرطرفدار را شناسایی می‌کنند و موردبررسی قرار می‌دهند و به محض کشف یک حفره امنیتی سایت استفاده‌کنندگان از این افزونه‌ها را موردتهاجم قرار می‌دهند.

اف‌بی‌آی منتشر کرد این آسیب‌پذیری‌ها در حوزه جرائم سایبری اغلب توسط هکرها با تزریق اسکریپ‌ها و یا نصب نرم‌افزارهای مخرب(بدافزار) در سایت‌ها صورت می‌گیرد، در ادامه این ارگان دولتی آمریکا اعلام کرد طبق آخرین آمار این حملات متوجه سایت‌های خبری، نهادهای مذهبی و ضربه به سایت‌های تجاری بوده است. اکنون حامیان داعش در صدر این نفوذ گرها قرار دارند به طوری که اغلب، هدف این گروه از هکرها انهدام و یا تخریب چهره سایت‌های مذهبی و خبری از طریق نشر افزونه‌های آسیب‌پذیر بوده است.

با اینکه سطح این نوع نفوذها باقدرت کمی صورت گرفته اما به دلیل تعداد زیاد این اختلالات برخی از سامانه‌های مالی متحمل هزینه‌های بالایی شده‌اند.

اف‌بی‌آی معتقد است این حملات توسط طرفداران داعش بیشتر به منظور کسب شهرت و جلب حمایت برای داعش بوده است.

شرکت ساکوری (Sucuri) روز گذشته در خبری اعلام کرد افزونه WP-Suoper-cash که بر پایه Html استاتیک صفحات ووردپرس فعالیت دارد دارای مشکلات امنیتی است که برای حل این مشکلات و بهبود در عملکرد این افزونه نیاز به زمان وجود دارد.

اغلب این مشکلات توسط این افزونه‌ها منجر به ایجاد یک در پشتی در سایت قربانی می‌شود، به‌گونه‌ای که این در پشتی به هکر اجازه می‌دهد به عنوان مدیر دوم بر سایت حکمرانی کرده و به ابزارها و محتویات سایت دسترسی داشته باشد، آمارها نشان می‌دهند بیش از یک‌میلیون سایت به افزونه‌های آسیب‌پذیر ووردپرس مجهز شده‌اند.

لازم به ذکر است چندی پیش نیز شرکت ساکوری از وجود نقص‌هایی در افزونه WP- Slimstat خبر داده بود که وظیفه این افزونه تجزیه و تحلیل داده‌های آماری بود.