Αν διαχειρίζεστε ιστοσελίδα βασισμένη στο WordPress, τότε το FBI προειδοποιεί: «αποτελείτε (ψηφιακό) στόχο των τζιχαντιστών», αναφέρει το cybersecurity.
Σύμφωνα με την προειδοποίηση, αν είστε διαχειριστής μιας ιστοσελίδας WordPress, τότε θα πρέπει το συντομότερο δυνατό να εγκαταστήσετε τα πιο πρόσφατα patch που έχουν κυκλοφορήσει για τα ευπαθή plugin που χρησιμοποιείτε στην ιστοσελίδα σας. Κι αυτό γιατί «μαχητές του ISIS» ενδέχεται να εκμεταλλευτούν τα προβληματικά plugin για να προβάλουν στην ιστοσελίδα σας μηνύματα υπέρ του αγώνα τους.
Βασικό στόχος, βέβαια, των «μαχητών» είναι ιστοσελίδες κυβερνητικών οργανισμών, θρησκευτικών κοινοτήτων και γενικότερα δημόσιων φορέων.
Οι στόχοι, απ’ ότι φαίνεται, είναι τυχαίοι. Δεν υπάρχει κάποιος συγκεκριμένος κανόνας για την επιλογή τους. Ωστόσο, τις κυβερνοεπιθέσεις δεν τις πραγματοποιούν οι ίδιοι οι «μαχητές – τρομοκράτες», αλλά οπαδοί και υποστηρικτές του ISIS, χωρίς μάλιστα εξειδικευμένες γνώσεις: απλά εκμεταλλεύονται γνωστές ευπάθειες που μπορεί κάποιος να χρησιμοποιήσει μέσω διαθέσιμων εργαλείων hacking.
Πως χάνεται ο έλεγχος;
Με βάση τις υπάρχουσες ευπάθειες, οι επιτιθέμενοι μπορούν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στο διαχειριστικό τμήμα της ιστοσελίδας, να εισάγουν τμήματα κώδικα, να προσπεράσουν περιορισμούς ασφαλείας και να υποκλέψουν cookies από PCs ή servers. Έτσι, μπορεί κάποιος πολύ εύκολα, έπειτα από τα παραπάνω, να δημιουργήσει ακόμα και νέους λογαριασμούς με πλήρη διαχειριστικά δικαιώματα στις προβληματικές ιστοσελίδες.
Τι πρέπει να κάνετε για να προστατευθείτε;
Οι ευπάθειες έχουν διορθωθεί από την πλευρά του WordPress, υπάρχουν όμως αρκετοί διαχειριστές ιστοσελίδων που δεν έχουν προχωρήσει στην ενημέρωση (patching) του λογισμικού.
Το καλύτερο που έχετε να κάνετε, λοιπόν, αν είστε διαχειριστής μιας ιστοσελίδας που βασίζεται στο WordPress, τότε θα πρέπει να φροντίσετε το λογισμικό σας να είναι ενημερωμένο με τις τελευταίες εκδόσεις των plugins.
Eπιμέλεια: Xρήστος Μαζάνης
