Atak na wtyczki WordPress: Hakerzy wykorzystują luki w zabezpieczeniach
Cyberprzestępcy uruchomili masowy atak na 1,5 miliona witryn WordPress, wykorzystując exploit w popularnej wtyczce zgody na pliki cookie o nazwie Beautiful Cookie Consent Banner. Ten bezprecedensowy atak korzysta z luki w zabezpieczeniach Unauthenticated Stored Cross-Site Scripting (XSS), która umożliwia atakującym wstrzykiwanie złośliwych skryptów JavaScript do witryn, które mają zainstalowaną tę wtyczkę.
- Monika Świetlińska
- /
- 25 maja 2023
Jak działa atak XSS?
Ataki XSS polegają na wstrzykiwaniu złośliwych skryptów JavaScript do podatnych na ataki stron internetowych. Te skrypty są następnie uruchamiane w przeglądarkach internetowych odwiedzających. Skutki tego rodzaju ataku mogą być katastrofalne, obejmując nieautoryzowany dostęp do poufnych informacji, przejęcie sesji, infekcje złośliwym oprogramowaniem poprzez przekierowania na złośliwe strony internetowe, a nawet całkowite naruszenie systemu.
Odkrycie luki w zabezpieczeniach
Firma Defiant, która odkryła ataki, ujawniła, że luka ta pozwala także na tworzenie nieuczciwych kont administratorów na stronach WordPress z niezałatanymi wersjami wtyczek (do wersji 2.10.1 włącznie). Luka została załatana w styczniu 2023 roku, kiedy wydano poprawioną wersję 2.10.2.
- Według naszych danych luka była aktywnie atakowana od 5 lutego 2023 roku. Jest to największy atak na nią, jaki widzieliśmy — powiedział analityk zagrożeń, Ram Gall.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Od 3 maja, Defiant zablokował prawie 5 milionów ataków na ponad 14,000 witryn, pochodzących z prawie 23 2023 różnych adresów IP. Ataki są nadal prowadzone, pomimo zabezpieczeń i prób ich zablokowania. Pomimo zakrojonej na szeroką skalę kampanii, Gall zauważył, że exploit jest źle skonfigurowany i prawdopodobnie nie zdołałby wdrożyć ładunku, nawet jeśli zaatakowałby stronę WordPress z podatną wersją wtyczki.
Zalecenia dla administratorów
Mimo potencjalnie ograniczonego wpływu exploitu, administratorom stron internetowych korzystających z wtyczki Beautiful Cookie Consent Banner zaleca się aktualizację do najnowszej wersji. Nawet nieudany atak może uszkodzić konfigurację wtyczki przechowywaną w opcji nsc_bar_bannersettings_json. Ponadto, poprawione wersje wtyczki zostały tak skonfigurowane, aby mogły samodzielnie naprawić się w przypadku, gdy strona stanie się celem ataku.
Chociaż obecna fala ataków może nie być w stanie wstrzyknąć do stron internetowych szkodliwego ładunku, ugrupowanie cyberprzestępcze stojące za tą kampanią może rozwiązać ten problem w dowolnym momencie. To stwarza potencjał do infekcji wszystkich witryn, które pozostaną narażone na ataki.
Kolejne wtyczki pod atakiem
W ostatnim tygodniu, cyberprzestępcy rozpoczęli sondowanie Internetu w poszukiwaniu stron WordPress z podatnymi na ataki wersjami wtyczek Essential Addons for Elementor i WordPress Advanced Custom Fields. Kampanie te rozpoczęły się po opublikowaniu exploitów typu proof-of-concept (PoC), które umożliwiają nieuwierzytelnionym atakującym przejęcie stron internetowych poprzez zresetowanie haseł administratora i uzyskanie uprzywilejowanego dostępu.
15 najpopularniejszych mitów dotyczących cyberbezpieczeństwaMonika Świetlińska
Cyberbezpieczeństwo jest nieustannym wyzwaniem dla twórców, administratorów i użytkowników stron internetowych. Ataki, takie jak ten, na 1,5 miliona stron WordPress, pokazują, że cyberprzestępcy nieustannie szukają luk w zabezpieczeniach i wykorzystują je do własnych celów. W obliczu takich zagrożeń, niezwykle ważne jest, aby na bieżąco aktualizować wszystkie wtyczki i systemy zarządzania treścią. Dzięki temu będzie można zapobiec potencjalnym atakom i zabezpieczyć swoje witryny przed przyszłymi zagrożeniami.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?