ΑρχικήsecurityΕκατομμύρια WordPress websites βρίσκονται στο στόχαστρο των χάκερς!

Εκατομμύρια WordPress websites βρίσκονται στο στόχαστρο των χάκερς!

Άγνωστοι χάκερς σαρώνουν το Διαδίκτυο για WordPress websites, που έχουν θέματα Epsilon Framework εγκατεστημένα σε πάνω από 150.000 sites και ευάλωτα σε Function Injection επιθέσεις, οι οποίες θα μπορούσαν να οδηγήσουν σε πλήρη ανάληψη sites από τους κακόβουλους παράγοντες.

Όπως αναφέρει ο Ram Gall, QA Engineer και αναλυτής απειλών στην Wordfence, μέχρι σήμερα έχουν σημειωθεί πάνω από 7,5 εκατομμύρια επιθέσεις σε περισσότερα από 1,5 εκατομμύριο sites, οι οποίες στοχεύουν αυτές τις ευπάθειες και προέρχονται από περισσότερες από 18.000 διευθύνσεις IP.

Εκατομμύρια WordPress websites βρίσκονται στο στόχαστρο των χάκερς!

Όπως αναφέρει το BleepingComputer, αυτό το μεγάλο κύμα επιθέσεων εναντίον δυνητικά ευάλωτων WordPress websites στοχεύει πρόσφατα διορθωμένα τρωτά σημεία. Ενώ τα σφάλματα ασφαλείας που εντοπίστηκαν τους τελευταίους μήνες σε θέματα που χρησιμοποιούν το Epsilon Framework θα μπορούσαν να επιτρέψουν την ανάληψη sites μέσω μιας αλυσίδας εκμετάλλευσης που καταλήγει στην απομακρυσμένη εκτέλεση κώδικα (RCE), οι περισσότερες από αυτές τις επιθέσεις έχουν σχεδιαστεί μόνο για να ανιχνεύουν ευπάθειες.

O Gall ωστόσο επεσήμανε πως δεν μπορεί προς το παρόν να δώσει περισσότερες λεπτομέρειες για τις εν λόγω επιθέσεις, καθώς η εκμετάλλευση δεν φαίνεται να βρίσκεται ακόμη σε ώριμη κατάσταση ενώ χρησιμοποιείται μεγάλος αριθμός διευθύνσεων IP. Ο Gall πρόσθεσε ακόμη πως αυτές οι επιθέσεις χρησιμοποιούν αιτήματα POST στο admin-ajax.php και ως εκ τούτου δεν αφήνουν διακριτά log entries, αν και θα φαίνονται στο Wordfence Live Traffic.

Εκατομμύρια WordPress websites βρίσκονται στο στόχαστρο των χάκερς!

Επομένως, στους κατόχους και τους διαχειριστές sites που εκτελούν ευάλωτες εκδόσεις αυτών των θεμάτων συνιστάται να εφαρμόσουν αμέσως μια ενημερωμένη έκδοση, εάν υπάρχει κάποια διαθέσιμη. Εάν όμως δεν υπάρχει κάποια διαθέσιμη ενημέρωση κώδικα αυτήν τη στιγμή, θα πρέπει να στραφούν σε άλλο θέμα το συντομότερο δυνατό για να αποτρέψουν ενδεχόμενες επιθέσεις.

Τον Μάιο, ερευνητές ασφαλείας παρατήρησαν μια άλλη μαζική εκστρατεία επιθέσεων που στόχευσε περίπου 900.000 WordPress websites μέσα σε μία εβδομάδα. Οι χάκερς που βρίσκονταν πίσω από αυτή την εκστρατεία είχαν ως στόχο να εγκαταστήσουν backdoors ή να ανακατευθύνουν τους επισκέπτες σε κακόβουλα sites. Επίσης, τον Απρίλιο χάκερς ενορχήστρωσαν κι άλλες επιθέσεις με στόχο να κλέψουν database credentials από περίπου 1,3 εκατομμύρια WordPress websites, κατεβάζοντας αρχεία configuration.

Ανάμεσα στις εκδόσεις των θεμάτων Epsilon Framework που είναι πιο ευάλωτες σε κακόβουλες επιθέσεις, συγκαταλέγονται οι ακόλουθες:

  • NewsMag
  • Activello
  • Newspaper X
  • Pixova Lite
  • Brilliance
  • Allegiant
  • Shapely
  • Illdy
  • Affluent
  • Bonkers
  • Antreas
  • NatureMag Lite
  • Regina Lite
  • Transcend
  • MedZone Lite

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS