CryptoPHP در پشتی قالب ها و پلاگین های سیستم های مدیریت محتوای محبوب

محققان امنیت، هزاران پلاگین و قالب که برای سیستم های مدیریت محتوای محبوب تولید شده را کشف کرده اند که حاوی درهای پشتی برای دسترسی هکرها به وب سرورها هستند.

تیم امنیتی Fox-IT در هلند در گزارشی که به همین منظور منتشر کرده از یک در پشتی یا Backdoor به نام CryptoPHP یاد کرده است. این محققان پلاگین ها و قالب های آلوده زیادی را در وردپرس، جوملا و دروپال شناسایی کرده اند که این در پشتی را برای هکرها باز گذاشته اند. البته کاربران دروپال می توانند اندکی خوشحال تر باشند چرا که این مشکل تنها در قالب های این سیستم مدیریت محتوا دیده شده و پلاگین ها مشکلی ندارند.

این مشکل به طور عمده در پلاگین ها و قالب های غیررایگانی که از راه های غیرقانونی دانلود شده اند دیده شده است.

در ادامه با دیجیاتو باشید.

به گفته Fox-IT: با توجه انتشار نسخه کپی شده و غیرقانونی قالب ها و پلاگین های پولی و عرضه رایگان و غیرقانونی آنها به نظر می رسد هر کسی که پشت CryptoPHP در کنار آگاهی فنی از نحوه تعبیه این درهای پشتی در فایل های مورد اشاره، از دانش اجتماعی مناسبی در راستای همه گیر کردن این پلاگین ها و قالب های آلوده بهره می برده است.

با نصب یک پلاگین یا قالب آلوده در یک سایت راه ورود هکرها و حمله کننده ها به سایت باز می شود. حمله کننده ها عمدتا از این روش برای افزایش غیرقانونی رتبه سایت های مورد نظر خود در موتورهای جستجو استفاده می کنند. این کار با قرار دادن لینک به وبسایت های مورد نظر در وبسایت قربانی انجام می شود. این روش به Blackhat SEO نیز شناخته می شود. Blackhat SEO به مجموعه تکنیک ها و روش های خاصی تمرکز دارد که با کمک آنها برخی از اصول بهینه سازی سایت ها برای موتورهای جستجو با روش های غیرمعمول دستخوش تغییر می شود.

تیم Fox-IT تا دو هفته قبل ۱۶ شکل مختلف از CryptoPHP را در هزاران در پشتی که در پلاگین ها و قالب های آلوده شناسایی شده، کشف کرده اند. اولین نسخه از این نوع Backdoorها در اواخر ماه دسامبر سال ۲۰۱۳ کشف شد.

در حال حاضر آمار دقیقی از وبسایت های آلوده به این در پشتی در دست نیست اما تخمین زده می شود که چند هزار سایت در سراسر دنیا دچار این نقص امنیتی باشند.

چنانچه توسعه دهنده وب یا مدیر سایتی هستید، توصیه می شود برای پیشگیری از بروز این مشکل تا حد ممکن از نسخه های رایگان و نامعتبر قالب ها و پلاگین های پولی استفاده نکرده و ترجیحا نسخه پولی و معتبر را تهیه و استفاده کنید.

مطالب مرتبط

تپسی: امنیت سفرها از اولویت‌های اصلی ماست

معاون عملیات تپسی، تامین امنیت سفرهای شهری را یکی از اصلی‌ترین اولویت‌های‌ این شرکت معرفی و تاکید کرد با توجه به اهمیت امنیت کاربران، سرمایه گذاری زیادی در این حوزه انجام شده و گزینه‌های امنیتی مختلفی برای مردم فراهم شده است.«هومن دمیرچی» با اشاره به نحوه جذب رانندگان تپسی تصریح کرده که تایید صلاحیت رانندگان... ادامه مطلب

هشدار کارشناسان درباره جاسوسی از ترافیک اینترنت ماهواره‌ای با تجهیزات ساده

آسیب‌پذیری‌های امنیتی در ارتباطات پهن‌باند ماهواره‌ای به مهاجمان اجازه می‌دهند که تنها با تجهیزات خانگی چند صد دلاری از ترافیک اینترنت ماهواره‌ای جاسوسی کنند.هکرها با سوءاستفاده از این آسیب‌پذیری‌ها می‌توانند بدون خطر شناسایی شدن، هزاران کیلومتر دورتر از اهداف خود از آن‌ها جاسوسی کنند. اخیرا یک محقق امنیت سایبری در دانشگاه آکسفورد، «جیمز پاور» نحوه... ادامه مطلب

باگ امنیتی ویندوز امکان نفوذ به پرینتر را فراهم می‌کند

اخیرا یک باگ امنیتی در ویندوز شناسایی شده که روی پرینتر تاثیر می‌گذارد. مایکروسافت اعلام کرده که با انتشار یک پچ امنیتی این مشکل را برطرف خواهد کرد.محققان توانسته‌اند پچ‌های امنیتی را دور بزنند و از این باگ سوءاستفاده کنند که نتیجه آن، امکان نفوذ به هر یک از دستگاه‌های پرینت و کنترل شبکه خصوصی... ادامه مطلب

FBI مدعی حمله هکرهای ایرانی به تجهیزات شبکه F5 شد

FBI اخیرا ادعا کرده گروهی از هکرهای منتسب به ایران به بخش‌های خصوصی و دولتی ایالات متحده آمریکا حمله کرده‌اند.در حالی FBI چنین ادعایی را مطرح کرده که نام این هکرهای ایرانی را مشخص نکرده، البته منابع به اسم رمز این گروه، «Fox Kitten» یا «Parasite» اشاره کرده‌اند. یکی از تحلیلگران سابق دولت ایالات متحده... ادامه مطلب

کد وب‌سایت Have I Been Pwned اپن‌سورس می‌شود

تروی هانت مؤسس وب‌سایت Have I Been Pwned اعلام کرد مجموعه کدهای مورد استفاده در این سایت را به‌شکل اپن‌سورس منتشر می‌کند تا این پروژه سودمند با سرعت بیشتری رشد کرده و در اختیار همه قرار بگیرد.این روزها همه می‌دانیم سهل‌انگاری در مورد مسائل امنیتی، دیر یا زود رمز عبور و اطلاعات شخصی ما را... ادامه مطلب

هک بیش از ۷۰ ساب‌ردیت معروف توسط طرفداران ترامپ

هکرها در حمله‌ای هماهنگ شده حداقل ۷۰ ساب ردیت پربازدید را هک کرده و در آنها تصاویر و مطالبی در حمایت از کمپین انتخاباتی دونالد ترامپ ارسال کردند.روز جمعه چندین صفحه از سایت ردیت که با نام ساب‌ردیت (Subreddit) شناخته می‌شوند مورد حمله هکرها قرار گرفتند. ساب ردیت‌های پرطرفدار با فالوورهای بیش از یک میلیون... ادامه مطلب

ویجیاتو

نظرات ۶

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟