Τρίτη, 27 Οκτωβρίου, 12:19
Αρχική security Jetpack: Εγκατάσταση κακόβουλων πρόσθετων σε Wordpress

Jetpack: Εγκατάσταση κακόβουλων πρόσθετων σε WordPress

Hackers κατάφεραν με μέθοδο άνευ προηγούμενου να πάρουν τον έλεγχο από websites που χρησιμοποιούν το WordPress CMS εγκαθιστώντας backdoored plugins χάρη στο Jetpack. Η μέθοδος αυτή είναι περίπλοκη, και κατά την εκτέλεση της, ο hacker θα πρέπει να περάσει από διάφορα βήματα, μέσα από τα οποία πολλοί παράγοντες μπορεί να αποτρέψουν την επιτυχία της επίθεσης.

Τέτοιου είδους επιθέσεις συμβαίνουν από τις 16 Μαΐου, σύμφωνα με ανακοίνωση από το WordPress αλλά και από τους ίδιους τους χρήστες της πλατφόρμας που είχαν την ατυχία να χάσουν την πρόσβαση στα ίδια τους τα websites.

Πως γίνεται μια τέτοια επίθεση?

Το πρώτο βήμα που κάνει ο hacker είναι να πάρει συνδυασμούς από usernames και passwords από δημόσιες λίστες από παλαιότερες μαζικές παραβιάσεις. Στη συνέχεια, προσπαθεί να κάνει login σε λογαριασμούς μέσα από το WordPress.com.

Χρήστες που επαναχρησιμοποιούν passwords και δεν έχουν ενεργοποιήσει κάποιου είδους two-factor authentication στους λογαριασμούς τους είναι επιρρεπείς σε αυτού του είδους τις επιθέσεις.

Εγκατάσταση backdoored εφαρμογών μέσω του Jetpack

Το Jetpack είναι ένα από τα πιο δημοφιλή plugins αυτή τη στιγμή και είναι εγκατεστημένο σε πάρα πολλά wordpress sites. Μια από τις πολυάριθμες λειτουργίες του Jetpack είναι η δυνατότητα σύνδεσης των dashboards πολλαπλών self-hosted WordPress ιστοσελίδων με έναν wordpress.com λογαριασμό, με σκοπό την ευκολότερη διαχείριση του περιεχομένου μέσω ενός ενιαίου panel. Το Jetpack προσφέρει επίσης και τη δυνατότητα μαζικής εγκατάστασης νέων πρόσθετων μεταξύ όλων των συνδεδεμένων dashboard. Έτσι, αρκεί η πρόσβαση σε έναν wordpress.com λογαριασμό για να έχει κάποιος πρόσβαση σε όλα τα συνδεδεμένα site.

Ο αριθμός των επιτυχών επιθέσεων δεν είναι γνωστός. Μια τέτοιου είδους επίθεση είναι δύσκολο να αναγνωριστεί, καθώς με την εγκατάσταση πρόσθετων μέσω του Jetpack υπάρχει η δυνατότητα να μένει κρυφό το πρόσθετο και να μην εμφανίζεται στην λίστα με τα εγκατεστημένα plugins. Με αυτόν τον τρόπο οι hackers ανεβάζουν και εγκαθιστούν κακόβουλα plugins και τα αποκρύπτουν από τους διαχειριστές. Στις περισσότερες περιπτώσεις τα κακόβουλα αυτά Plugins κάνουν redirect σε tech support scams.

Στην περίπτωση που εντοπισθεί κάποια περίεργη κίνηση σε κάποιο WordPress site ή εντοπιστεί κάποιο plugin που φαίνεται να εγκαταστάθηκε μόνο του, η WordPress προτείνει άμεση αλλαγή στο password αλλά και ενεργοποίηση κάποιου two-factor authentication.

 

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

LIVE NEWS

Παραβίαση στη Nitro Software επηρεάζει πιθανότατα Google, Apple, Microsoft

Η υπηρεσία Nitro PDF (της Nitro Software) υπέστη μια παραβίαση δεδομένων, η οποία λέγεται ότι επηρεάζει πολλές γνωστές εταιρείες, όπως η Google,...

Χάκερ κλέβει 24 εκατ. $ από την υπηρεσία cryptocurrency Harvest Finance

Ένας χάκερ έχει κλέψει «cryptocurrency assets» αξίας περίπου 24 εκατομμυρίων δολαρίων από την υπηρεσία αποκεντρωμένης χρηματοδότησης (DeFi) Harvest Finance, μια διαδικτυακή πύλη...

Ransomware επίθεση “χτύπησε” εκλογικό database στη Τζόρτζια των ΗΠΑ!

Μια ransomware επίθεση έπληξε κομητεία της Τζόρτζια των ΗΠΑ στις αρχές του μήνα, επηρεάζοντας ένα database που χρησιμοποιείται για την επαλήθευση των...

Παραβίαση δεδομένων στο γραφείο του Σερίφη στην Hennepin

Παραβίαση δεδομένων υπέστη το Γραφείο του Σερίφη στην κομητεία του Hennepin, η οποία είχε σαν αποτέλεσμα την διαρροή πληροφοριών περίπου 1400 ατόμων.

Play Store: Βρέθηκαν 21 Android εφαρμογές με adware

Η Google αφαίρεσε 15 Android εφαρμογές από το Play Store, κατά τη διάρκεια του Σαββατοκύριακου, καθώς σύμφωνα με μια αναφορά από την...

Το νέο botnet KashmirBlack έχει μολύνει εκατοντάδες χιλιάδες websites

Το νέο botnet KashmirBlack πιστεύεται ότι έχει μολύνει εκατοντάδες χιλιάδες ιστότοπους από το Νοέμβριο του 2019.

FBI: Στηρίζει το Cyber Camp των ΗΠΑ για την εκπαίδευση νέων στο IT και την κυβερνοασφάλεια

Το αμερικανικό διαστημικό και πυραυλικό κέντρο (USSRC) και το FBI συνεργάζονται έχοντας ως στόχο την υποστήριξη του Cyber Camp των ΗΠΑ. Αυτό...
00:01:52

ΗΠΑ: Κυρώσεις σε ρωσικό ινστιτούτο για την ανάπτυξη του Triton malware!

Το Υπουργείο Οικονομικών των ΗΠΑ ανακοίνωσε στο τέλος της προηγούμενης εβδομάδας κυρώσεις για ένα ρωσικό ερευνητικό ινστιτούτο, το οποίο φέρεται να εμπλέκεται...

Τρόπος προσαρμογής των ειδοποιήσεων για συγκεκριμένα email στο Outlook

Το inbox σας μπορεί να κατακλυστεί με ασήμαντα email. Μερικές φορές, όμως, πρέπει πραγματικά να γνωρίζετε πότε ένα συγκεκριμένο μήνυμα θα φτάσει...

Βιοϊατρική κυβερνοεπίθεση: Χάκερς στέλνουν phishing emails

Βιοϊατρική κυβερνοεπίθεση: Χάκερς στέλνουν phishing emails Σε εξέλιξη βρίσκεται κυβερνοεπίθεση που στοχεύει εταιρικούς χρήστες από πολλές εταιρείες στην Ελλάδα, με emails...