مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1393/12/10 - 10:13

بیش از یک‌میلیون سایت وردپرس (WordPress) در خطر تهاجم

وردپرس از سال 2003 باهدف مدیریت سایت‌ها و وبلاگ‌ها برای اموری مانند تجاری‌سازی، فناوری و آموزش پا به عرصه گذاشت و به دلیل ایجاد فضایی عامه‌پسند و داشتن پارامترهایی نظیر رایگان بودن و متن باز بودن، باعث شد این سامانه در نزد کاربران محبوب گردد و به سرعت طرفداران زیادی را به دست آورد، همچنین این سامانه اکنون به تمامی زبان‌های دنیا ترجمه و در اختیار کاربران قرار داده‌شده است. این میزان افزایش کاربر نظر بسیاری از هکر‌ها را به خود جلب کرده است تا جایی که از زمان تولد تاکنون مهاجمان زیادی سعی کردند در این سامانه نفوذ کنند.

وردپرس به زبان برنامه‌نویسی پی اچ پی (PHP) نوشته‌شده است و توسط مای اس کیو ال (MySQL) پشتیبانی می‌شود.

طبق بررسی‌های انجام‌شده، متخصصین راه نفوذ به وردپرس را از طریق افزونه‌ای به نام Slimstat (افزونه آمارگیری) عنوان کرده‌اند. و بر این باورند تمام کسانی که از سامانه مدیریتی وردپرس برای سایت خود استفاده می‌کنند، پس از نصب و فعال‌سازی این افزونه (Plugin) خود را در معرض تهاجم قرار داده‌اند، به طوری که مهاجم علاوه بر آسیب رساندن به سایت این کاربران، قادر خواهد بود بخش زیاد از اطلاعات این سایت‌ها را به سرقت ببرد.

شرکت اینترنتی امنیتی سوکیوری (Sucuri) در گزارش اخیر خود درباره ورژن 3.9.6 Slimstat اذعان داشت، با توجه به قابل حدس بودن عملکرد این افزونه و نحوه دریافت و ارائه اطلاعات توسط این افزونه، هکر به‌سادگی می‌تواند به بخش MySQL سایت شما وارد و به اطلاعات شما دست پیدا کند.

مارک الکساندر محقق ارشد شرکت سوکیوری معتقد است یک نسخه آسیب‌پذیر نظیر Slimstat می‌تواند منجر به کاهش امنیت سایت شما و لو رفتن اطلاعات حساسی مانند نام کاربری و پسورد و درنهایت تصاحب وب‌سایت شما گردد.

این افزونه که با نام رایج WP-Slimstat مورداستفاده کاربران قرار می‌گیرد. در صورت حمله سایبری آنلاین، به هکر این امکان را می‌دهد که به پایگاه اطلاعاتی شما واردشده و پس از رصد اطلاعات شما در مدتی کمتر از ده دقیقه کلیدهای اصلی شما مانند نام کاربری و پسورد شما را به دست آورد و از کلیه امکانات سایت شما بهره‌مند شود.

WP-Slimstat یک ابزار تجزیه و تحلیل ترافیک است. فهرست آمار دانلود وردپرس نشان می‌دهد این افزونه بیش از 1.3 میلیون بار توسط افرادی که مدیر وب‌سایت‌ هستند بار گزاری شده است. و این یعنی بیش از یک‌میلیون سایت در معرض خطر هستند!!!

تازه ترین ها