Επίθεση σε εκατοντάδες ιστοσελίδες, λόγω bug στο WordPress

Επίθεση σε δεκάδες χιλιάδες ιστοσελίδες πραγματοποίησαν πρόσφατα χάκερ εκμεταλλευόμενοι μια ευπάθεια στην πλατφόρμα WordPress. Σύμφωνα με τις πρώτες εκτιμήσεις, τουλάχιστον 1,5 εκατομμύρια σελίδες έχουν τεθεί εκτός λειτουργίας.

Όπως αναφέρει σε δημοσίευμά του το βρετανικό ειδησεογραφικό δίκτυο BBC, η εταιρεία διαδικτυακής ασφάλειας Securi, η οποία και ανακάλυψε την ευπάθεια, αναφέρει σε ανακοίνωσή της ότι ορισμένοι από τους χάκερ που εμπλέκονται στην επίθεση έχουν βάλει στόχο να χρησιμοποιήσουν το bug προκειμένου να αναλάβουν τον έλεγχο των ιστοσελίδων και όχι απλά να τις θέσουν εκτός λειτουργίας.

Το WordPress εξέδωσε ανακοίνωση παροτρύνοντας τους ιδιοκτήτες ιστοσελίδων να πραγματοποιήσουν αναβάθμιση στο λογισμικό, ώστε να μην πέσουν θύματα των επιθέσεων.

Η ευπάθεια εντοπίστηκε σε ένα add-on του WordPress, το οποίο περιεχόταν σε μία έκδοση του λογισμικού που κυκλοφόρησε στα τέλη του περασμένου έτους. Η Securi ανακάλυψε το «σοβαρό» σφάλμα και ενημέρωσε τους υπεύθυνους του WordPress στις 20 Ιανουαρίου του τρέχοντος έτους. Η διορθωμένη έκδοση του WordPress κυκλοφόρησε επίσημα στις 26 του ίδιου μήνα.

Η Securi αναφέρει ότι ορισμένες ομάδες χάκερ έχουν κάνει ένα βήμα παραπάνω, χρησιμοποιώντας τη συγκεκριμένη ευπάθεια με σκοπό να αποκτήσουν παράνομα πρόσβαση σε ιστοσελίδες για δικό τους προσωπικό όφελος.

«Οι επιτιθέμενοι έχουν αρχίσει να σκέφτονται τρόπους για να αποκομίσουν ευκαιριακά κέρδη από τη συγκεκριμένη ευπάθεια», έγραψε σε ανάρτησή του ο ιδρυτής της Securi, Ντάνιελ Σιντ.

Πηγή: ΑΠΕ-ΜΠΕ