Επίθεση σε δεκάδες χιλιάδες ιστοσελίδες πραγματοποίησαν πρόσφατα χάκερ εκμεταλλευόμενοι μια ευπάθεια στην πλατφόρμα WordPress. Σύμφωνα με τις πρώτες εκτιμήσεις, τουλάχιστον ενάμιση εκατομμύριο σελίδες έχουν τεθεί εκτός λειτουργίας.

Όπως αναφέρει σε δημοσίευμά του το βρετανικό ειδησεογραφικό δίκτυο BBC, η εταιρεία διαδικτυακής ασφάλειας Securi, η οποία και ανακάλυψε την ευπάθεια, αναφέρει σε ανακοίνωσή της ότι ορισμένοι από τους χάκερ που εμπλέκονται στην επίθεση έχουν βάλει στόχο να χρησιμοποιήσουν το bug προκειμένου να αναλάβουν τον έλεγχο των ιστοσελίδων και όχι απλά να τις θέσουν εκτός λειτουργίας.

ΔΙΑΦΗΜΙΣΤΙΚΟΣ ΧΩΡΟΣ

Το WordPress εξέδωσε ανακοίνωση παροτρύνοντας τους ιδιοκτήτες ιστοσελίδων να πραγματοποιήσουν αναβάθμιση στο λογισμικό, ώστε να μην πέσουν θύματα των επιθέσεων.

Η ευπάθεια εντοπίστηκε σε ένα add-on του WordPress, το οποίο περιεχόταν σε μία έκδοση του λογισμικού που κυκλοφόρησε στα τέλη του περασμένου έτους. Η Securi ανακάλυψε το «σοβαρό» σφάλμα και ενημέρωσε τους υπεύθυνους του WordPress στις 20 Ιανουαρίου του τρέχοντος έτους. Η διορθωμένη έκδοση του WordPress κυκλοφόρησε επίσημα στις 26 του ίδιου μήνα.

ΔΙΑΦΗΜΙΣΤΙΚΟΣ ΧΩΡΟΣ

Η Securi αναφέρει ότι ορισμένες ομάδες χάκερ έχουν κάνει ένα βήμα παραπάνω, χρησιμοποιώντας τη συγκεκριμένη ευπάθεια με σκοπό να αποκτήσουν παράνομα πρόσβαση σε ιστοσελίδες για δικό τους προσωπικό όφελος.

«Οι επιτιθέμενοι έχουν αρχίσει να σκέφτονται τρόπους για να αποκομίσουν ευκαιριακά κέρδη από τη συγκεκριμένη ευπάθεια», έγραψε σε ανάρτησή του ο ιδρυτής της Securi, Ντάνιελ Σιντ.

Πηγή: ΑΠΕ-ΜΠΕ

σχόλια αναγνωστών
oδηγός χρήσης