Τετάρτη, 28 Οκτωβρίου, 01:13
Αρχική security Hackers εκμεταλλεύονται ευπάθεια στο Rich Reviews WordPress Plugin

Hackers εκμεταλλεύονται ευπάθεια στο Rich Reviews WordPress Plugin

Hackers Σύμφωνα με ερευνητές, υπάρχει μια ευπάθεια στο πρόσθετο Rich Reviews για WordPress sites. Απ’ ότι φαίνεται, οι hackers εκμεταλλεύονται την ευπάθεια και πραγματοποιούν malvertising εκστρατείες σε sites που χρησιμοποιούν το Rich Reviews.

Το πρόσθετο αφαιρέθηκε από το WordPress repository πριν από περίπου έξι μήνες για λόγους ασφαλείας. Ωστόσο, ο κίνδυνος παραμένει καθώς ένας πολύ μεγάλος αριθμός sites (16,000) το χρησιμοποιούν ακόμα.

XSS payload

Η ευπάθεια επιτρέπει να γίνονται ενημερώσεις και διάφορες αλλαγές, χωρίς να περνούν από έλεγχο. Οι hackers εκμεταλλεύονται αυτή την ευπάθεια για να παραδώσουν cross-site scripting (XSS) payloads. Το JavaScript ενεργοποιείται τόσο από τους επισκέπτες του site όσο και από τους διαχειριστές του.

Σύμφωνα με τους ερευνητές της Defiant, η malvertising εκστρατεία παραδίδει σχεδόν το ίδιο XSS payload, που είχε εμφανιστεί σε αντίστοιχες επιθέσεις τον Απρίλιο. Η ερευνητική ομάδα της εταιρείας δημοσίευσε τουλάχιστον τρεις εκθέσεις φέτος.

Οι hackers προσπαθούν να ανακατευθύνουν τους χρήστες σε κακόβουλα και επικίνδυνα sites. Για παράδειγμα, οι χρήστες μπορεί να νομίζουν ότι επισκέπτονται σελίδες τεχνικής υποστήριξης, ενώ στην πραγματικότητα είναι απάτη. Μπορεί ακόμα να οδηγούνται σε κακόβουλα πακέτα Android ή sites με κακόβουλο περιεχόμενο. Οι ερευνητές παρατήρησαν, επίσης, ότι πέρα από την ανακατεύθυνση, εμφανίζονται pop-ups που προωθούν περίεργα φαρμακευτικά προϊόντα.

Οι ερευνητές έχουν βρει τρεις διευθύνσεις IP, που πιστεύουν ότι σχετίζονται με αυτήν την εκστρατεία:

  • 229.170.38
  • 90.250.26
  • 27.116.3

Επιπλέον, το payload εκτελεί ένα script, που ονομάζεται ‘place.js’. Το script φιλοξενείται στο domain adsnet[.]work.

Οι ειδικοί ασφαλείας συμβουλεύουν τους διαχειριστές των sites να αφαιρέσουν το Rich Reviews από το site τους και να το αντικαταστήσουν με κάποιο άλλο παρόμοιο πρόσθετο, ώστε να αποφύγουν τον κίνδυνο.

Οι δημιουργοί του πρόσθετου έχουν ενημερωθεί για την ευπάθεια και προσπαθούν να τη διορθώσουν. Την προηγούμενη εβδομάδα, η ιδιοκτήτρια τριών sites παραπονέθηκε ότι τα sites της μολύνθηκαν από ένα κακόβουλο script, που απ’ ότι φαίνεται είναι μέρος της συγκεκριμένης malvertising εκστρατείας.

Οι δημιουργοί του πρόσθετου δήλωσαν ότι η διόρθωση θα είναι διαθέσιμη μέσα στις επόμενες δύο εβδομάδες. Ωστόσο, τα sites που έχουν την ευάλωτη έκδοση, πρέπει να την αφαιρέσουν, διότι κινδυνεύουν να γίνουν στόχος των hackers.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Among Us: οι παίκτες χτυπήθηκαν από επίθεση spam

Η InnerSloth, δημιουργός του δημοφιλούς παιχνιδιού Among Us, αντιμετώπισε μία επίθεση που επηρέασε τους παίκτες του την προηγούμενη εβδομάδα. Πιο συγκεκριμένα, κάποια...
00:01:47

Data breach σε δικηγορική εταιρεία εκθέτει στοιχεία υπαλλήλων της Google

Η δικηγορική εταιρεία μετανάστευσης Fragomen, Del Rey, Bernsen & Loewy, LLP αποκάλυψε ότι υπέστη data breach που οδήγησε στη διαρροή προσωπικών στοιχείων...

Πως να εγκαταστήσετε ένα αρχείο .watchface στο Apple Watch

Το Apple Watch σάς επιτρέπει να προσαρμόζετε τα faces του ρολογιού ώστε να εμφανίζονται όλα τα είδη των χρήσιμων πληροφοριών. Αλλά ξέρατε...

Οι πέντε μεγαλύτερες παραβιάσεις δεδομένων του 21ου αιώνα

Τα δεδομένα γίνονται όλο και πιο περιζήτητα όσο η καθημερινότητά μας ψηφιοποιείται περισσότερο. Οι τεχνολογικοί γίγαντες που μονοπωλούν τα δεδομένα είναι οι...

Η Microsoft περιορίζει τη διαθεσιμότητα των Windows 10 20H2

Η Microsoft αυτή τη στιγμή περιορίζει τη διαθεσιμότητα των Windows 10 20H2 για να παρέχει σε όλους τους χρήστες που θέλουν να...

Πως να ενεργοποιήσετε τη νέα μυστική λειτουργία Read more του Chrome

Η τελευταία έκδοση του προγράμματος περιήγησης Google Chrome, v86, που κυκλοφόρησε νωρίτερα αυτό το μήνα, περιέχει ένα μυστικό χαρακτηριστικό που ονομάζεται Read...

Πως να επιλέξετε ένα προσαρμοσμένο χρώμα για το Start menu

Ξεκινώντας από την ενημέρωση του Οκτωβρίου 2020, τα Windows 10 είναι προεπιλεγμένα σε ένα θέμα που αφαιρεί τα έντονα χρώματα από τη...

Το τηλεσκόπιο της NASA ανακαλύπτει πόσιμο νερό στο φεγγάρι

Πριν από έντεκα χρόνια, ένα διαστημικό σκάφους άλλαξε την άποψη μας για το φεγγάρι για πάντα. Τα δεδομένα που συλλέχθηκαν από τους...

Microsoft: Ενισχύει τις δυνατότητες ανίχνευσης password spray επιθέσεων

Η Microsoft έχει βελτιώσει σημαντικά τις δυνατότητες ανίχνευσης password spray επιθέσεων στο Azure Active Directory (Azure AD) και έχει φτάσει στο σημείο...

Πώς θα αποτρέψουμε τις εταιρείες να βρίσκουν τον αριθμό τηλεφώνου μας

Την εποχή της διαφήμισης, όσο περισσότερες πληροφορίες για τους χρήστες είναι γνωστές τόσο πιο βολικό είναι για τις εταιρείες. Και ειδικότερα, οι...