مئات الآلاف من مواقع الويب تعاني من هجمات إلكترونية في الأيام الأخيرة بفضل استغلال يسمح باستغلال ثغرة "يوم الصفر" ، كما اكتشفها فريق "threat intelligence" التابع لشركة Wordfence ، وهي مزود لحلول الأمن السيبراني لمواقع الويب استنادًا إلى WordPress ، وهو نظام إدارة المحتوى أو مدير محتوى الويب الأكثر استخدامًا على الإنترنت (مع أكثر من 30 مليون موقع نشط).
في 8 سبتمبر 2022 ، اكتشفوا أن العديد من محاولات التسلل توقفت عن طريق جدار الحماية الخاص بهم لمواقع WordPress سعت إلى استغلال ثغرة أثرت على المكون الإضافي المتميز لـ CMS المذكور ، WPGateway ، والذي يسمح للمسؤولين بتبسيط بعض مهام الإدارة.على وجه التحديد ، أوقف جدار الحماية الخاص به 4.6 مليون محاولة اقتحام على ما يقرب من 280.000 موقع ويب في الثلاثين يومًا الماضية وحدها.
تسمح الثغرة المعنية للمهاجمين ، على الرغم من افتقارهم إلى بيانات تسجيل الدخول ، بإضافة مستخدم ضار بامتيازات المسؤول إلى موقع الويب ، مما يسمح لهم بالسيطرة الكاملة على موقع الويب. يُطلق على إسم المسؤول دائمًا اسم "rangex" ، لذا إذا كان لديك WPGateway مثبتة ، فيجب عليك التأكد من عدم وجود مستخدم مضاف مؤخرًا بهذا الاسم.
كيف تحل هذه المشكلة ؟
لكن المشكلة لا تختفي بمجرد حذف المستخدم الضار المذكور أعلاه ، حيث يمكن إنشاؤه مرة أخرى باستخدام نفس التقنية. يحثنا المحلل في Wordfence Ram Gall مباشرة على إزالة المكون الإضافي "حتى يتوفر التصحيح" .
أعلنت شركة Wordfence ، من جانبها ، أنه منذ اليوم الثامن ، قامت بتضمين قاعدة جدار الحماية في منتجاتها المتميزة التي تحظر الاستغلال المذكور (إذا كنت مستخدمًا لمنتجاتها المجانية ، فسيتعين عليك الانتظار حتى الثامن من أكتوبر للوصول إلى هذا تحديث).
بالإضافة إلى ذلك ، حجبت الشركة تفاصيل حول كيفية عمل الاستغلال لمنح مطوري البرنامج المساعد الوقت لتطوير منتجهم قبل أن يطور مجرمو الإنترنت الآخرون بدائلهم الخاصة وينضموا إلى الهجمات.
- المصدر The Hacker News
from حوحو للمعلوميات https://ift.tt/L2TqlY9
via IFTTT
0 التعليقات:
إرسال تعليق