پنجشنبه 9 فروردين 1403

 
 
     
 
     
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
آگهي درهموطن 
اخبار در موبايل 
آرشيو روزنامه 
تماس با ما 
توصيه روز
:: بازار کامپيوتر ::
معرفی تبلت چهار هسته‌يی شرکت ASUS‎
:: نکته آموزشی ::
چگونه گوشی اورجینال را از تقلبی تشخیص دهیم؟

اخبار داخلی گوشه و کنار IT هزاران سایت وردپرس هک شدند

 
 

دوشنبه 9 مهر 1397

هزاران سایت وردپرس هک شدند

 
 

هزاران سایت وردپرس به واسطه کد‌های مخرب، هک شدند. کدهای مخرب باعث می‌شوند که کاربران به سمت کلاهبرداری‌های پشتیبانی فنی هدایت می‌کند که برخی از این کلاهبرداری‌ها از اشکال یا باگ کروم استفاده می‌کنند.

بر اساس پژوهش‌های امنیتی که انجام شده است، اخیرا هزاران سایت موجود در وردپرس، هک شده و به واسطه کدهای مخرب در معرض خطر قرار گرفته است. به نظر می‌رسد که تمام این تهدیدها از یک الگو مشخص و مشابه پیروی می‌کند. البته گفتنی است که رویدادهای اخیر، از منابع مختلفی بوجود آمده است و این تهدیدات از جهات مختلفی صورت گرفته است.
پژوهشگران بر این باورند که هکرها در پی این نیستند که از طریق اشکالات و شکاف‌های موجود در وردپرس به سایت‌های وردپرس دسترسی پیدا کنند و آنها را هک کنند، بلکه می‌خواهند از طریق آسیب‌پذیری‌های موجود در تم‌ها و پلاگين-چیست" class="rpwords_links rpwords_desc" title="پلاگين">پلاگين‌های قدیمی و منسوخ به نفوذ خود ادامه دهند.
وقتی که این افراد یا سیستم‌ها به یک سایت دسترسی پیدا کنند، راهی را برای دسترسی آینده خود باز می‌گذارند و تغییرات و اصلاحاتی را در کد سایت بوجود می‌آورند. در اکثر موارد، افراد مذکور، فایل‌های ‌PHP یا جاوااسکریپت را تغییر می‌دهند تا بتوانند کد مخرب را بارگذاری کنند.
گفتنی است که چند نفر از کاربران هوشیار و متخصص، در مورد اصلاحاتی که در میزهای مرکز داده بوجود آمده بود، هشدار دادند.
این کدهای مخرب، کاربرانی که در حال بررسی سایت‌هایی که در معرض خطر هستند را فیلتر می‌کند و به سمت کلاهبرداری‌های پشتیبانی فنی هدایت می‌کند. برخی از الگوهای ترافیک که در طول فرآیند هدایت کاربر مشاهده می‌شود، با الگوهای سیستم توزیع ترافیک معروفی که توسط چند کمپین توزیع بدافزار مورد استفاده قرار می‌گیرد، مطابقت دارد.
برخی از کلاهبرداری‌های پشتیبانی فنی که کاربران به سمت آنها هدایت می‌شوند، از باگ کروم برای جلوگیری از بستن زبانه سایت مخرب استفاده می‌کنند.
پژوهشگران مدتی پیش از این باگ یا اشکال پرده برداشتند.
گفتنی است کمپین نجات وردپرس مدتی پیش فعال شده است است و به دنبال برطرف کردن اشکالات بوجودآمده است.

 
 
   
 
تحليل
:: اقتصادی ::
شارژ اضافی ۱۲۰هزار تومانی «یارانه‌ها» ذخیره نمی‌شود/ نحوه بهره‌مندی از این شارژ
:: فناوری اطلاعات ::
آغاز دور جدید حراج شماره‌های رند همراه اول
:: روی خط جوانی ::
چه زمانی برای اولین بار بگوییم "دوستت دارم"
:: ورزش ::
همه چیز درباره خویچا کواراتسخلیا، مارادونای گرجستانی
:: فرهنگ و هنر ::
قلم مقدس به‌دنبال معرفی اسوه برای نسل خبرنگاران است
:: حوادث ::
چهار مظنون در رابطه با پرونده مرحوم مهرجویی بازداشت شده‌اند

 
     
   
     
     
    ::  تماس با ما  ::  درباره ما  ::  sitemap  ::  آگهي درهموطن  ::
کليهء حقوق متعلق است به روزنامهء هموطن سلام. ۱۳۹۳ - ۱۳۸۳
طراحی و اجرای سايت : شرکت به نگار