WordPress Siteleri Tehdit Altında!

WordPress eklentilerindeki bilinen açıklıklar siber saldırıların kaynağı oldu...

  • Levent Öztürk
WordPress Siteleri Tehdit Altında!
StockSnap / Pixabay

Wordfence'in yeni araştırmasına göre siber saldırganlar, geçtiğimiz ay WordPress sitelerinde bulunan bir açığı kullanarak "kaçak admin hesapları" oluşturdu ve bu siteleri ele geçirmeyi başardı.

Firmanın güvenlik araştırmacılarının bu keşfi, WordPress eklentilerindeki açıkların büyük tehdit oluşturduğunu bie kez daha gözler önüne seriyor. Kötü amaçlı JavaScript'lerin kurban sitelere yerleştirilmesi, ziyaretçilerin potansiyel olarak zararlı, kötü amaçlı yazılım yükleyen veya sahte site olan sitelere yönlendirilmesine imkan tanıyor.

Wordfence'ten Mikey Veenstra, keşfi açıklayan blog yazısında saldırıların çoğunluğunun bir IP adresinden geldiğini söyledi. Veenstra'nın söylediğine göre 104.130.139.134 adresli bir Rackspace sunucusu şu anda muhtemelen ele geçirilmiş bir miktar siteye ev sahipliği yapıyor. Firma, bu aktivite hakkında kendilerini bilgilendirmek için Rackspace'e ulaşmaya çalışmış ancak henüz bir yanıt almış değil.

Şu ana kadar gerçekleştirilen saldırıların tamamı, eski NicDark eklentilerinden kaynaklanıyor. Bunlar arasında nd-booking, nd-travel ve nd-learning de bulunuyor.

Wordfence, WordPress sitesi sahiplerinin sitelerindeki eklentileri ve temaları güncelleyerek bu tür saldırılara karşı güçlü bir ilk savunma hattına sahip olabileceklerini söylüyor. Ayrıca sıklıkla güncellemelerin kontrol edilmesi gerektiğini de hatırlatmayı unutmuyorlar.

Okuyucu Yorumları

Toplam 2 Yorum

Açıkları yamayarak güvenlik sorunlarını çözemezsiniz. Bu hiçbir zaman bitmeyecek bir hırsız polis kovalamacasıdır. Kesin çözüm güncel Proxy/VPN/Sock Server Listesi'ne anbean sahip olmak ve bu server'ları filtre etmektir. Göreceksiniz dünya üzerinde bir daha siber vaka yaşanmayacaktır. Kimse başkasının ip'sini de kullanamaz; çünkü kullansa bile derhal yakalanır. Bu benim tekniğimdir. Comodo'ya gerekli projeyi gönderdim...

Dediğim gibi bu teknik bütün dünya tarafından benimsenirse, siber vakalar tarih olur. Benimsenmezse hacker kurban seçer ve ona proxy ile bağlanarak kurbanın ip'sini kullanır. Kurban adaylarının da proxy/VPN/socks filtrelemesi kullanması durumunda kimsenin canı yanmaz. Güvenlik şirketleri bunu yaparsak bizi kazığa oturturlar diyebilir. Nereye oturturlar bilmem ama bu sorunun tek çözümü budur. Güvenlik şirketlerinin sorundan nemalanması da ayrı bir meseledir tabii ki...

Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play