Εγκληματίες του κυβερνοχώρου εκμεταλλεύονται δύο κρίσιμα κενά ασφαλείας στο Houzez theme και το Houzes Login Register plugin για WordPress sites, που ασχολούνται με το real estate. Αυτές οι ευπάθειες έχουν κριθεί ως υψηλής προτεραιότητας που πρέπει να αντιμετωπιστούν επειγόντως.
Το Houzez theme είναι ένα premium plugin και παρέχει μια καταπληκτική εμπειρία χρήστη. Ο δημιουργός του ισχυρίζεται ότι το plugin χρησιμοποιείται από περισσότερους από 35.000 πελάτες στον τομέα του real estate.
Δείτε επίσης: US Marshals Service hacked: Ransomware επίθεση οδήγησε σε κλοπή δεδομένων
Αφού ο ερευνητής απειλών του Patchstack, Dave Jong, ανακάλυψε τις δύο σημαντικές ευπάθειες, ενημέρωσε γρήγορα τον πωλητή του WordPress theme, “ThemeForest“, για τα ευρήματά του. Η μία ευπάθεια διορθώθηκε στην έκδοση 2.6.4 (Αύγουστος 2022), ενώ η άλλη αντιμετωπίστηκε με την έκδοση 2.7.2 (Νοέμβριος 2022).
Ωστόσο, σύμφωνα με μια πρόσφατη έκθεση του Patchstack, ορισμένοι ιστότοποι δεν έχουν ακόμη εφαρμόσει την ενημέρωση ασφαλείας και κινδυνεύουν να γίνουν στόχος κακόβουλων φορέων που εκμεταλλεύονται ακόμα και τώρα αυτές τις γνωστές ευπάθειες.
“Η ευπάθεια στο theme plugin χρησιμοποιείται επί του παρόντος και έχει βρεθεί μεγάλος αριθμός επιθέσεων από τη διεύθυνση IP 103.167.93.138 τη στιγμή της σύνταξης” – Patchstack.
Γιατί χρησιμοποιούνται οι ευπάθειες;
Η πρώτη ευπάθεια στο WordPress theme Houzez ονομάζεται CVE-2023-26540 και έχει βαθμολογηθεί με 9,8 / 10 ως προς τη σοβαρότητα.
Πρόκειται για μια εσφαλμένη διαμόρφωση ασφαλείας που επηρεάζει το Houzez Theme plugin version 2.7.1 και παλαιότερες και μπορεί να χρησιμοποιηθεί εξ αποστάσεως χωρίς να απαιτείται έλεγχος ταυτότητας για την κλιμάκωση των προνομίων.
Δείτε επίσης: Ουκρανία: Η Ρωσική ομάδα Ember Bear χάκαρε κυβερνητικά sites
Η έκδοση που διορθώνει το πρόβλημα είναι η Houzez theme 2.7.2 ή νεότερη έκδοση.
Η δεύτερη ευπάθεια, CVE-2023-26009, θεωρείται επίσης κρίσιμη, αφού και αυτή έχει λάβει βαθμολογία 9,8 / 10. Επηρεάζει το Houzez Login Register plugin.
Η ευπάθεια επηρεάζει όλες τις εκδόσεις πριν από την έκδοση 2.6.3, επιτρέποντας σε μη εξουσιοδοτημένους επιτιθέμενους να αποκτήσουν αυξημένα προνόμια σε ιστότοπους που χρησιμοποιούν αυτό το plugin.
Για να διασφαλίσετε τη μέγιστη δυνατή ασφάλεια, αναβαθμίστε στην έκδοση 2.6.4 ή νεότερη του Houzez Login Register.
Ο Dave Jong είπε στο BleepingComputer ότι οι επιτιθέμενοι εκμεταλλεύονται τις ευπάθειες στέλνοντας ένα request στο τελικό σημείο για δημιουργία λογαριασμού.
Λόγω ενός σφάλματος ελέγχου επικύρωσης στην πλευρά του server, το request μπορεί να φτιαχτεί για να δημιουργήσει έναν administrator user στον ιστότοπο, επιτρέποντας στους εισβολείς να αναλάβουν τον πλήρη έλεγχο του ευάλωτου WordPress site.
Δείτε επίσης: Valve – Dota 2: Έκανε 40.000 λογαριασμούς ban λόγω cheating
“Μετά από αυτό, θα μπορούσαν να κάνουν οτιδήποτε με τον ιστότοπο, αν και αυτό που συνήθως βλέπουμε είναι ότι θα μεταφορτωθεί ένα κακόβουλο πρόσθετο που περιέχει ένα backdoor“.
Στις επιθέσεις που παρατηρήθηκαν, οι παράγοντες απειλών ανέβασαν ένα backdoor, ικανό να εκτελεί εντολές, να εισάγει διαφημίσεις στον ιστότοπο ή να ανακατευθύνει την επισκεψιμότητα σε άλλους κακόβουλους ιστότοπους.
Δυστυχώς, οι ερευνητές αναφέρουν ότι γίνεται ακόμα κατάχρηση αυτών των ευπαθειών, επομένως η εφαρμογή των διαθέσιμων ενημερώσεων θα πρέπει να γίνει άμεσα. Οι ενημερώσεις ασφαλείας διαδραματίζουν ουσιαστικό ρόλο στην προστασία από κακόβουλες επιθέσεις. Παρακολουθώντας τις διαθέσιμες διορθώσεις ασφαλείας και μαθαίνοντας για τις αναδυόμενες απειλές , οι επιχειρήσεις και οι χρήστες μπορούν να είναι σίγουρες ότι τα δεδομένα τους είναι ασφαλή από πιθανές επιθέσεις στον κυβερνοχώρο.
Πηγή: www.bleepingcomputer.com