Firmware update της Microsoft προκαλεί σφάλμα σε πολλά Surface μοντέλα!
infosec

Firmware update της Microsoft προκαλεί σφάλμα σε πολλά Surface μοντέλα!

Ένα νέο σφάλμα πλήττει τα Surface της Microsoft, καθώς πρόσφατο firmware update προκαλεί ανακριβής παρουσίαση της διάρκειας ζωής της μπαταρίας...
Read More
infosec

Κυκλοφόρησε ενημέρωση που διορθώνει ευπάθεια σε δημοφιλές plugin του WordPress

Ένας ερευνητής ασφάλειας αποκάλυψε λεπτομέρειες για μια κρίσιμη ευπάθεια σε ένα από τα δημοφιλή και ευρέως ενεργά plugins για το...
Read More
infosec

Group IB: Δυο hacker groups επιτίθενται σε Ρωσικές τράπεζες

Η Group IB εντόπισε μια τεράστια καμπάνια προσποιούμενη την κεντρική τράπεζα της Ρωσίας, με στόχο διάφορα Ρωσικά χρηματοπιστωτικά ιδρύματα. Τα...
Read More
infosec

Bug του Gmail επιτρέπει την τροποποίηση του «From:» header

Ένα Bug που εντοπίστηκε στην δομή του “From:” header του Gmail θα μπορούσε να εμφανίζει μια διαφορετική διεύθυνση email από...
Read More
infosec

Γιατί κλείδωσαν μυστηριωδώς οι λογαριασμοί της Apple;

Πιστεύετε πως επιχείρησε κάποιος να χακάρει τον Apple λογαριασμό σας; Δεν είστε ο μόνος! Από την Τρίτη, πολλοί χρήστες των...
Read More
Latest Posts

Jetpack: Εγκατάσταση κακόβουλων πρόσθετων σε WordPress

Hackers κατάφεραν με μέθοδο άνευ προηγούμενου να πάρουν τον έλεγχο από websites που χρησιμοποιούν το WordPress CMS εγκαθιστώντας backdoored plugins χάρη στο Jetpack. Η μέθοδος αυτή είναι περίπλοκη, και κατά την εκτέλεση της, ο hacker θα πρέπει να περάσει από διάφορα βήματα, μέσα από τα οποία πολλοί παράγοντες μπορεί να αποτρέψουν την επιτυχία της επίθεσης.

wordpress jetpack

Τέτοιου είδους επιθέσεις συμβαίνουν από τις 16 Μαΐου, σύμφωνα με ανακοίνωση από το WordPress αλλά και από τους ίδιους τους χρήστες της πλατφόρμας που είχαν την ατυχία να χάσουν την πρόσβαση στα ίδια τους τα websites.

Πως γίνεται μια τέτοια επίθεση?

Το πρώτο βήμα που κάνει ο hacker είναι να πάρει συνδυασμούς από usernames και passwords από δημόσιες λίστες από παλαιότερες μαζικές παραβιάσεις. Στη συνέχεια, προσπαθεί να κάνει login σε λογαριασμούς μέσα από το WordPress.com.

Χρήστες που επαναχρησιμοποιούν passwords και δεν έχουν ενεργοποιήσει κάποιου είδους two-factor authentication στους λογαριασμούς τους είναι επιρρεπείς σε αυτού του είδους τις επιθέσεις.

Εγκατάσταση backdoored εφαρμογών μέσω του Jetpack

Το Jetpack είναι ένα από τα πιο δημοφιλή plugins αυτή τη στιγμή και είναι εγκατεστημένο σε πάρα πολλά wordpress sites. Μια από τις πολυάριθμες λειτουργίες του Jetpack είναι η δυνατότητα σύνδεσης των dashboards πολλαπλών self-hosted WordPress ιστοσελίδων με έναν wordpress.com λογαριασμό, με σκοπό την ευκολότερη διαχείριση του περιεχομένου μέσω ενός ενιαίου panel. Το Jetpack προσφέρει επίσης και τη δυνατότητα μαζικής εγκατάστασης νέων πρόσθετων μεταξύ όλων των συνδεδεμένων dashboard. Έτσι, αρκεί η πρόσβαση σε έναν wordpress.com λογαριασμό για να έχει κάποιος πρόσβαση σε όλα τα συνδεδεμένα site.

Ο αριθμός των επιτυχών επιθέσεων δεν είναι γνωστός. Μια τέτοιου είδους επίθεση είναι δύσκολο να αναγνωριστεί, καθώς με την εγκατάσταση πρόσθετων μέσω του Jetpack υπάρχει η δυνατότητα να μένει κρυφό το πρόσθετο και να μην εμφανίζεται στην λίστα με τα εγκατεστημένα plugins. Με αυτόν τον τρόπο οι hackers ανεβάζουν και εγκαθιστούν κακόβουλα plugins και τα αποκρύπτουν από τους διαχειριστές. Στις περισσότερες περιπτώσεις τα κακόβουλα αυτά Plugins κάνουν redirect σε tech support scams.

Στην περίπτωση που εντοπισθεί κάποια περίεργη κίνηση σε κάποιο WordPress site ή εντοπιστεί κάποιο plugin που φαίνεται να εγκαταστάθηκε μόνο του, η WordPress προτείνει άμεση αλλαγή στο password αλλά και ενεργοποίηση κάποιου two-factor authentication.

 

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *