فارنت: اخیرا هکرها حملاتی را علیه وبلاگ‌ها و وب‌سایت‌هایی که با نرم‌افزار مدیریت محتوا وردپرس ساخته و راه‌اندازی شده‌اند، سازماندهی کرده‌اند تا از طریق این سایت‌ها بازدیدکنندگان آنها را آلوده کنند.
به گزارش شبکه‌گستر مشخص نیست که برای انجام این حملات از چه نقاط ضعفی سوءاستفاده می‌شود اما گزارشات دریافتی نشان می‌دهد که در تمام وبلاگ‌های آسیب‌دیده، نسخه WordPress 3.2.1 که دارای چندین نقطه‌ضعف شناخته شده است، به کار رفته است.

نرم افزار وردپرس ابزار بسیار رایج و محبوبی برای راه‌اندازی سایت‌ها و وبلاگ‌هاست. هکرها پس از نفوذ به سایت یا وبلاگ مورد نظر، اقدام به تزریق برنامه‌های جاوا اسکریپت به صفحات می‌کنند و بدین ترتیب به همراه نمایش این صفحات دستکاری شده، برنامه جاوا نیز اجرا شده و اقدام به دریافت یک بدافزار از یک سرور خاص می‌کند.
در حال حاضر، بدافزاری که دریافت و بر روی کامپیوتر قربانی نصب و فعال می‌شود، TDSS Rootkit تشخیص داده شده است که مهارت فوق‌العاده ای در مخفی ساختن خود از دید ابزارهای امنیتی و کنترل کامپیوتر قربانی دارد.
نقطه ضعفی که امکان اجرای فرامین جاوا را در نرم‌افزار وردپرس می‌دهد، در نسخه جدید ۳٫۳٫۱ وردپرس برطرف شده است.
به کاربران وردپرس (WordPress.org) توصیه می‌شود که در اسرع وقت اقدام به ارتقاء نسخه وردپرس خود نموده و در عین حال به کاربران نیز مانند همیشه توصیه می‌شود که سیستم عامل و مرورگر خود را همیشه به‌روز نگه دارند.

Source: Shabakeh.net

پایان مطلب/