黑客已对90万个WordPress网站发起攻击
目前,黑客已经对900,000多个WordPress网站发起了大规模攻击,这些攻击试图将访问者重定向到恶意网站或在取得管理员登录权限后直接植入后门。
根据有效载荷,这些攻击似乎是由一个黑客发起的,在过去的一个月中,他至少使用了24,000个IP地址向900,000多个站点发送恶意请求。
在4月28日之后,攻击尝试有所增加。WordPress安全公司Divisant在5月3日检测到针对50多万个网站的2000万次攻击。
Defiant高级质量检查官Ram Gall表示,攻击者主要集中在插件中的跨站点脚本(XSS)漏洞利用上,这些漏洞虽然在几个月或几年前已得到修复,但黑客还是针对没有更新的用户进行了攻击。
将访问者重定向到恶意网站是妥协的办法之一。如果JavaScript是由登录的管理员的浏览器执行的,则代码将尝试在头文件中插入一个PHP后门以及另一个JavaScript。
然后,后门获取另一个有效负载,并将其存储在主题的标头文件中,以尝试执行该有效负载。“这种方法可以让攻击者保持对网站的控制。”
这样,攻击者可以切换到另一个有效负载,该有效负载可能是Webshell,创建恶意管理员的代码或用于删除整个网站内容的代码。今天的报告中包含了最终有效载荷的危害指标。
注意旧的漏洞
Gall说,已检测到多个漏洞,但以下是最有针对性的漏洞。(请注意,这些易受攻击的插件要么已从官方存储库中删除,要么已在去年或之前收到修补程序。)
- Easy2Map 插件中的XSS漏洞已于2019年8月从WordPress插件存储库中删除,我们估计该漏洞 可能安装在不到3,000个站点上。这占所有攻击的一半以上。
- Blog Designer中的XSS漏洞已于2019年修补。虽然此漏洞是以前活动的目标,但我们估计不超过1,000个易受攻击的安装仍然存在。
- 2018年底修补了WP-GDPR-Compliance中的选项更新漏洞,该漏洞允许攻击者除了更改其他选项外,还更改网站的主URL。此插件的安装量超过100,000,我们估计有不超过5,000个易受攻击的安装仍然存在。
- Total捐赠中存在一个选项更新漏洞,允许攻击者更改网站的主页URL。这个插件在2019年初被从Envato市场永久删除,我们估计总安装量不到1000个。
- Newspaper主题中的XSS漏洞已于2016年修复。这一漏洞过去也曾成为攻击目标。
由此看出,WordPress插件漏洞的历史遗留问题确实存在,建议WordPress网站的管理员应该及时更新他们的插件并删除那些不在WordPress存储库中的插件。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
美人计屡试不爽:哈马斯的黑客们假扮成女性,诱骗以色列国防军下载恶意软件
据报道,这是过去5年来黑客第四次对以色列军方使用这种战术。来自巴勒斯坦激进组织哈马斯的黑客设法引诱以色列士兵落入他们最新的美人计行动的圈套。在这次行动中,数百名以色列士兵的智能手机感染了恶意软件。 据以色列军方发言人Jonathan Conricus中校表示,这次攻击被阻止了,但当时黑客已经感染了数百部以色列士兵的智能手机。据报道,黑客利用漂亮女性的照片引诱以色列士兵,诱使他们在不同的通信平台上聊天,并最终下载恶意软件。 这些黑客假扮成女性,发送恶意软件,接收有关设备的重要信息,控制手机的关键功能,包括摄像头和麦克风,并访问存储的信息和联系信息。 为了实施这一行动,哈马斯使用了大约6个虚拟账户,这些账户是用来冒充年轻漂亮的以色列女性的,同时他们还使用Instagram和Facebook等社交媒体平台,还有WhatsApp和Telegram等即时通讯应用与士兵聊天。 为了分享私密照片,黑客(假扮成女性)要求士兵下载三款app,其真正目的是向黑客发送设备数据、位置数据和设备ID。 以色列军方就这次攻击发布了一份官方声明,该组织在声明中承认,数百名以色列军事人员(包括士兵和军官)的移动设备感...
- 下一篇
员工在远程工作时维护安全面临的4个常见挑战
在网络安全方面,总是会出现一些问题,这是因为难以避免人为错误。即使是最安全的系统也会带来风险,而居心不良者一直寻找利用任何漏洞的机会。 因此,网络安全有时就是“变化越多,它们就越保持不变”。这也是提出的安全建议主要是适应新环境而不是硬重启的原因。 然而,人们现在生活的时代似乎一切都在改变。在家远程工作的员工是否仍面临着同样的安全挑战和采用同样的缓解策略? 如今面临的挑战也在不断发展,并且有时突然出现。那么人为错误仍然是一个主要问题吗?这是肯定的,但是之前对人为错误的定义可能解释为对于疫情相关的焦虑,以至于很多人现在都有这种感觉。 尽管可能不需要提醒员工使用强密码,但需要记住,即使在平常工作的时候,也会定期得到提示,表明设定的一些密码很脆弱。与在线安全的其他基本知识一样,密码强度也成为了人们面临的主要问题。 NetEnrich公司网络安全业务主管Vikram Chabra指出:“只要人们在远程工作,网络攻击面就会增加,企业和个人的信息就会变得更加脆弱。” 4个远程安全挑战 在这里更适用的说法是需要安全基础设施“重焕生机”,因为尽管仍然适用,但如何使用可能需要在疫情期间进行增强或修订。以下...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- 设置Eclipse缩进为4个空格,增强代码规范
- Mario游戏-低调大师作品
- MySQL8.0.19开启GTID主从同步CentOS8
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- CentOS8编译安装MySQL8.0.19
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- SpringBoot2整合Redis,开启缓存,提高访问速度