Παρασκευή, 24 Νοέμβριος 2017, 6:43 μμ

Το FBI προειδοποιεί: η WordPress ιστοσελίδα σας κινδυνεύει από «τζιχαντιστές»

ISIS

Αν διαχειρίζεστε ιστοσελίδα βασισμένη στο WordPress, τότε το FBI προειδοποιεί: «αποτελείτε (ψηφιακό) στόχο των τζιχαντιστών».

Σύμφωνα με την προειδοποίηση, αν είστε διαχειριστής μιας ιστοσελίδας WordPress, τότε θα πρέπει το συντομότερο δυνατό να εγκαταστήσετε τα πιο πρόσφατα patch που έχουν κυκλοφορήσει για τα ευπαθή plugin που χρησιμοποιείτε στην ιστοσελίδα σας. Κι αυτό γιατί «μαχητές του ISIS» ενδέχεται να εκμεταλλευτούν τα προβληματικά plugin για να προβάλουν στην ιστοσελίδα σας μηνύματα υπέρ του αγώνα τους.

Βασικό στόχος, βέβαια, των «μαχητών» είναι ιστοσελίδες κυβερνητικών οργανισμών, θρησκευτικών κοινοτήτων και γενικότερα δημόσιων φορέων.

Οι στόχοι, απ’ ότι φαίνεται, είναι τυχαίοι. Δεν υπάρχει κάποιος συγκεκριμένος κανόνας για την επιλογή τους. Ωστόσο, τις κυβερνοεπιθέσεις δεν τις πραγματοποιούν οι ίδιοι οι «μαχητές – τρομοκράτες», αλλά οπαδοί και υποστηρικτές του ISIS, χωρίς μάλιστα εξειδικευμένες γνώσεις: απλά εκμεταλλεύονται γνωστές ευπάθειες που μπορεί κάποιος να χρησιμοποιήσει μέσω διαθέσιμων εργαλείων hacking.

Πως χάνεται ο έλεγχος;

Με βάση τις υπάρχουσες ευπάθειες, οι επιτιθέμενοι μπορούν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στο διαχειριστικό τμήμα της ιστοσελίδας, να εισάγουν τμήματα κώδικα, να προσπεράσουν περιορισμούς ασφαλείας και να υποκλέψουν cookies από PCs ή servers. Έτσι, μπορεί κάποιος πολύ εύκολα, έπειτα από τα παραπάνω, να δημιουργήσει ακόμα και νέους λογαριασμούς με πλήρη διαχειριστικά δικαιώματα στις προβληματικές ιστοσελίδες.

Τι πρέπει να κάνετε για να προστατευθείτε;

Οι ευπάθειες έχουν διορθωθεί από την πλευρά του WordPress, υπάρχουν όμως αρκετοί διαχειριστές ιστοσελίδων που δεν έχουν προχωρήσει στην ενημέρωση (patching) του λογισμικού.

Το καλύτερο που έχετε να κάνετε, λοιπόν, αν είστε διαχειριστής μιας ιστοσελίδας που βασίζεται στο WordPress, τότε θα πρέπει να φροντίσετε το λογισμικό σας να είναι ενημερωμένο με τις τελευταίες εκδόσεις των plugins.

Αν διαχειρίζεστε ιστοσελίδα βασισμένη στο WordPress, τότε το FBI προειδοποιεί: «αποτελείτε (ψηφιακό) στόχο των τζιχαντιστών». Σύμφωνα με την προειδοποίηση, αν είστε διαχειριστής μιας ιστοσελίδας WordPress, τότε θα πρέπει το συντομότερο δυνατό να εγκαταστήσετε τα πιο πρόσφατα patch που έχουν κυκλοφορήσει για τα ευπαθή plugin που χρησιμοποιείτε στην ιστοσελίδα σας. Κι…
Χρήσιμο
Ευανάγνωστο

User Rating: 4.05 ( 2 votes)
100

Δείτε επίσης:

Ένα εργαλείο αποκρυπτογράφησης αρχείων που έχουν μολυνθεί από το WannaCry ransomware κοινοποίησε χθες η Europol μέσω του λογαριασμού που διατηρεί ο οργανισμός στο Twitter. Η λύση ακούει στο όνομα WanaKiwi και φαίνεται ότι λειτουργεί ικανοποιητικά σε ένα μεγάλο ποσοστό περιπτώσεων.

WanaKiwi: Βρέθηκε λύση για το WannaCry ransomware

Ένα εργαλείο αποκρυπτογράφησης αρχείων που έχουν μολυνθεί από το WannaCry ransomware κοινοποίησε χθες η Europol …