Το Σαββατοκύριακο, κάποιοι hackers ξεκίνησαν μαζικές επιθέσεις που στοχεύουν WordPress sites. Οι επιτιθέμενοι εκμεταλλεύονται παλιές ευπάθειες σε μη ενημερωμένα plugins με σκοπό να κλέψουν configuration files από τα WordPress sites.
Η εκμετάλλευση αυτών των ευπαθειών επιτρέπει τη λήψη ή εξαγωγή wp-config.php αρχείων από μη ενημερωμένα websites και την εξαγωγή database credentials. Στη συνέχεια, οι hackers μπορούν να χρησιμοποιήσουν τα ονόματα χρήστη και τους κωδικούς πρόσβασης για να πάρουν τον έλεγχο των βάσεων δεδομένων.
Ο Ram Gall, αναλυτής απειλών στη Wordfence, δήλωσε ότι η επίθεση του περασμένου Σαββατοκύριακου ήταν τεράστια σε σύγκριση με τις επιθέσεις και τις εκστρατείες που παρατηρεί η εταιρεία σε καθημερινή βάση.
Ο Gall είπε ότι “αυτή η εκστρατεία αντιπροσωπεύει το 75% των συνολικών προσπαθειών εκμετάλλευσης ευπαθειών σε plugin και θέματα στο οικοσύστημα του WordPress”.
Σύμφωνα με τον Gall, η WordFence μπλόκαρε περισσότερες από 130 εκατομμύρια προσπάθειες επίθεσης μόνο στο δίκτυό της. Οι απόπειρες αυτές στόχευαν περισσότερα από 1,3 εκατομμύρια WordPress websites. Ωστόσο, οι αναλυτές πιστεύουν ότι οι επιτιθέμενοι στοχεύουν ακόμη περισσότερα sites.
Ο αναλυτής της Wordfence είπε ότι οι επιθέσεις πραγματοποιήθηκαν από ένα δίκτυο 20.000 διαφορετικών διευθύνσεων IP. Οι περισσότερες από αυτές τις IP διευθύνσεις είχαν χρησιμοποιηθεί, επίσης, σε μια άλλη αντίστοιχη εκστρατεία μεγάλης κλίμακας, που στόχευσε WordPress sites στις αρχές Μαΐου.
Κατά τη διάρκεια της πρώτης hacking εκστρατείας, οι επιτιθέμενοι είχαν εκμεταλλευτεί XSS (cross-site scripting) ευπάθειες και είχαν προσπαθήσει να εισαγάγουν νέους διαχειριστές και backdoors στα στοχευμένα sites.
Η πρώτη εκστρατεία ήταν επίσης πολύ μεγάλη, καθώς οι επιθέσεις XSS υπερέβαιναν τις επιθέσεις XSS που είχαν πραγματοποιηθεί από άλλες hacking ομάδες στο παρελθόν (όπως φαίνεται στο διάγραμμα παρακάτω).
Ο αναλυτής Gall πιστεύει ότι οι δύο εκστρατείες προέρχονται πιθανότατα από τους ίδιους hackers, παρά το γεγονός ότι χρησιμοποιήθηκαν διαφορετικές ευπάθειες για τις επιθέσεις.