به گزارش ثریا از ۲۹ تا ۳۱ ماه می سال جاری، دیوار آتش وردفنس ۱۳۰ میلیون حمله روی وبسایتهای وردپرس را شناسایی و مسدود کرده است. این حملات ۱.۳ میلیون وبسایت را هدف گرفته اند. گفته شده است که کاربران نسخه پرمیوم و نسخه رایگان فایروال وردفنس (wordfence) در برابر این حمله مصون هستند.
وردپرس نرمافزاری تحت وب است که از آن برای ساختن سرویس وبلاگ دهی و وبسایت استفاده می شود.
در این مدت حملات دیگری نیز روی آسیبپذیریهای افزونهها و تمهای وردپرس صورت گرفته و حملات این کمپین ۷۵ درصد کل چنین حملاتی را تشکیل میدادند. مهاجمانی که این کمپین را اداره میکنند، در اواخر ماه آوریل نیز در کمپین دیگری به دنبال سوءاستفاده از آسیبپذیریهای XSS وردپرس بودند.
در کمپین قبلی، از ۲۰ هزار IP مختلف برای حمله استفاده میشد و در کمپین جدید نیز اکثر حملات با استفاده از همین IPها صورت گرفتهاند. در حملات اخیر، یک میلیون وبسایت جدید نیز مورد هجوم واقع شدهاند که جزء اهداف کمپین قبلی نبودهاند.
در هر دو کمپین، تقریباً تمام حملات، از آسیبپذیریهای قدیمی استفاده میکردند که در افزونهها یا تمهای بهروز نشده وردپرس وجود دارند. این آسیبپذیریها امکان export یا دانلود کردن فایلها را فراهم میکنند.
در کمپین جدید مهاجمان قصد دانلود فایل wp-config.php را داشتند. این فایل حاوی گذرواژه و اطلاعات اتصال به پایگاه داده است و همچنین شامل کلیدهای یکتا و saltهای احراز هویت است. اگر مهاجمی به این فایل دسترسی پیدا کند میتواند به پایگاه داده وبسایت که شامل محتویات وبسایت و مشخصات کاربران آن است، دست یابد.
به نظر میرسد مهاجمان به طور سیستماتیک کدهای بهرهبرداری را از وبسایت exploit-db.com و سایر منابع استخراج و آنها را روی لیستی از وبسایتها اجرا میکنند. در حال حاضر مهاجمان مشغول استفاده از صدها آسیبپذیری هستند، اما آسیبپذیریهای CVE-۲۰۱۴-۹۷۳۴، CVE-۲۰۱۵-۹۴۰۶، CVE-۲۰۱۵-۵۴۶۸ و CVE-۲۰۱۹-۹۶۱۸ جزء موارد با بیشترین استفاده بودهاند.
مرکز ماهر تاکید کرد: اگر وبسایت شما مورد حمله واقع شده باشد، میتوانید اثرات آن را در فایل لاگ سرور خود مشاهده کنید.
در فایل لاگ به دنبال مدخلهایی بگردید که قسمت query آنها شامل wp-config بوده و پاسخ آنها کد ۲۰۰ است.
مرکز ماهر لیست ۱۰ آدرسی که بیشترین حملات از آنها صورت گرفته را منتشر کرده است.
این مرکز تاکید کرد: وبسایتهایی که از وردفنس استفاده میکنند در برابر این حملات مصون هستند. اگر از کاربران وردفنس نیستید و احتمال میدهید مورد حمله واقع شده باشید، گذرواژه پایگاه داده، کلیدها و saltهای احراز هویت را تغییر دهید. برای ایجاد این تغییرات ممکن است نیاز باشد تا با هاستینگ وبسایت خود تماس بگیرید. در ضمن برای جلوگیری از حملات، همه افزونهها و تمهای وردپرس را بهروز نگه دارید.
از این رو اگر سرور شما طوری پیکربندی شده است که اجازه دسترسی از راه دور را به پایگاه داده میدهد، مهاجم با داشتن گذرواژه پایگاه داده میتواند به راحتی کاربر مدیر جدید اضافه کند، دادههای حساس را سرقت کند یا کل وبسایت را پاک کند.
در صورتی که امکان دسترسی از راه دور به پایگاه داده فراهم نباشد نیز، ممکن است مهاجم با داشتن کلیدها و saltهای احراز هویت بتواند سایر مکانیزمهای امنیتی را دور بزند.
منبع: خبرگزاری مهر
شیوه صحیح امر به معروف و نهی از منکر مطابق با سیره امام صادق (ع)
اطلاعات فاش شده درباره پرچمداران ۲۰۲۴ هواوی +عکس
اعلام جدیدترین نتایج اعتباربخشی دانشکدههای پزشکی کشور
آمار نهایی انتخاب رشته در آزمون دکتری سال ۱۴۰۳ اعلام شد
بازسازی چهره زن عراقی ۷۵ هزار ساله با اسکن سه بعدی+عکس
سونی برای آدمها کولر همراه ساخت+عکس
بی ام و وانت اتوماتیک ضدخش تولید کرد+عکس
زیباترین کهکشان مارپیچی که با تسکوپهای آماتوری هم دیده میشود+عکس
اسپاتیفای یکی از قابلیتهای خود را بیخبر پولی کرد
فشارهای اتحادیه اروپا عملکرد اپل را تغییر داد
چینیها از کپی تسلا رونمایی کردند+عکس
جزئیات هوش مصنوعی آیفون فاش شد
ظاهر عجیب جدیدترین خودروی فراری با یک موتور ۱۲ سیلندر+عکس
دمای عجیب و غریب این سیاره گازی در فضا ثبت شد
۸۰۰۰ هزار سال پیش چگونه انسانهای اولیه به این غار تاریک در فرانسه رفتند
ناسا یک پیام از فضا در نزدیکی زمین دریافت کرد
سحابی خوش آب و رنگ کله ماهی در فضا ثبت شد+عکس
دستور ساخت جت ۱۰۰ نفره در ایران صادر شد
نقشه آبی زمین پس از نیم قرن دوباره کشیده شد+عکس
اقدامات وزارت بهداشت برای افزایش امید و انگیزه دستیاران پزشکی
به تشکلهای دانشجویی گرنت اعطا میشود
۷۵ دانشگاه ایرانی در میان برترینهای آسیا در رتبهبندی تایمز
نشست «سواد بصری در مد و لباس» برگزار میشود
اولین نکوداشت روانشناسان رضوی برگزار می شود
پذیرش دانشجوی دکتری در پژوهشگاهها قانونی است
جزییات برگزاری کنکور مجدد برای داوطلبان سیل زده اعلام شد
کتاب چشمها تنها برای دیدن نیستند منتشر شد
رمان اجتماعی معمایی آفرودیت در نمایشگاه کتاب عرضه میشود
انتشار وضعیت فرهنگی ایران در پیمایش ارزشهای جهانی
آدرخش و رقص فانتومها در نمایشگاه کتاب طنین میاندازد
مهلت ثبت نام پذیرش بدون آزمون کارشناسی ارشد پیام نور تمدید شد
ترقی در علم و دانش کشور مرهون تلاش معلمان و سنگربانان تعلیم و تربیت است
حمایت دانشگاه علوم پزشکی شیراز از بیماران مبتلا به به سلیاک
انتخاب عضو هیات علمی دانشگاه محقق اردبیلی به عنوان استاد نمونه کشوری
رئیس جهاد دانشگاهی کشور وارد گلستان شد
طرح پایش و ارتقای سلامت اعضای جهاد دانشگاهی سلامت محور است
بررسی تاریخ ایران در چهار سده نخستین پس از اسلام
حمایت ۳۷ میلیارد تومانی از طرحهای حوزه اینترنت کوانتومی
کسب رتبه دوم در بین شرکت های بورسی و افزایش فروش و تولید در داروسازی دانا
هدیه ۲ میلیونی وزیر آموزش و پرورش به حساب معلمان واریز شد
جذب امریه سربازی در سازمان جهاد دانشگاهی خواجه نصیر
۱۷۰ دانشجوی نخبه امروز به عمره مفرده اعزام میشوند
کلید اولیه نوبت اول کنکور سراسری سال ۱۴۰۳ منتشر شد
بازبینی مصوبه افزایش ۲۰ درصدی ظرفیت پزشکی شورایعالی انقلاب فرهنگی
جنگنده رادارگریز سوخو ۷۵ روسیه به ایران میآید؟
خودروی جدید که شبیه گربهها ساخته شده است+عکس
خودروهای ایرانی چشم کرهشمالی را گرفت+عکس
بازبینی مصوبه افزایش ۲۰ درصدی ظرفیت پزشکی شورایعالی انقلاب فرهنگی
تمدید مهلت ثبتنام در جشنواره علمی - پژوهشی پژوهشسراهای دانشآموزی
خدمات رایگان دندانپزشکی برای دانشآموزان ۶ تا ۱۴ ساله روستایی
موافقت با افزایش حقالزحمه ساعت اضافه تدریس معلمان
دیدار جمعی از معلمان با رهبر انقلاب در روز چهارشنبه
تصویب نقشه راه اجراییسازی سند تحول بنیادین آموزش و پرورش
کشف ۸ هزار و ۳۰ نفر دانش آموزان بازمانده از تحصیل در استان اصفهان
طحاننظیف: قانون اساسی به کلاسهای درس برده شود
احداث ۵ دهکده جامع ورزشی/ جذب نخبگان در دانشگاه فرهنگیان
تعلیق بودجه دانشگاه فرانسوی به دلیل حمایت از فلسطین
اعزام دو کاروان از دانشجویان بنیاد نخبگان به عمره آغاز شد
حمله خشونتآمیز پلیس نیویورک به دانشجویان حامی فلسطین در کلمبیا
آیین بزرگداشت مقام معلم در دانشگاه اصفهان برگزار شد
ثبتنام پشت کنکوریها جهت ترمیم نمره آغاز شد
دانشگاهیان کشور باید با شبکهسازی به جنبش دانشجویان جهان بپیوندند
برگزاری بیست و دومین نشست شورای عالی اتحادیه دانشگاهها و مراکز پژوهشی ساحلی و دریایی
آزمون مجدد برای کنکوریهای زیرکوه ۲۱ اردیبهشت برگزار میشود
چند دستگاه هیوندای کونا وارد ایران شد+عکس
موشک سنگین آنگارا-آ۵ با موفقیت پرتاب شد+عکس
ستاره نوترونی مرده در کهکشان به صورت ناگهانی زنده شد+عکس
سلاح قدیمی و کوچک اوکراینیها که روسیه را زمین گیر کرد+عکس
سوخوهای روسی که قرار بود به ایران بیایند کجا رفتند؟
تعرفه وحشتناک جیمیل با هوش مصنوعی اعلام شد
علم حکمی؛ لازمه دستیابی به تمدن نوین اسلامی
بازگشت سونی اکسپریا به یک طراحی جدید+عکس
مسئله جدی امروز، زیستجهان مدرن است که راه مقابله فرهنگی با آن، تعامل بیشتر با جوانان است
ناسا به صورت تصادفی مریخ را بمباران کرد
ویژگیهای خاص ساعت گران قیمت گواردیولا+عکس
این پهپاد ایرانی به دشمنان فرصت فرار نمیدهد+عکس
داوطلبان متقلب دستگاههای جاسوسی پیشرفته داشتند/احتمال محرومیت تا ۵ سال
فراخوان ثبت پرسشنامه در بانک اطلاعاتی ابزارهای سنجش سلامت و کیفیت زندگی
دستگیری ۲۵ نفر از داوطلبان متقلب کنکور/ حدود ۱۲ درصد داوطلبان غایب بودند
پذیرش دانشجوی دکتری تخصصی در پژوهشگاه اقیانوسشناسی
بازگشت سونی اکسپریا به یک طراحی جدید+عکس
همه اجساد در خاک این شهر تجزیه نمیشود و سالم میماند+عکس
سوخوهای روسی که قرار بود به ایران بیایند کجا رفتند؟
این پهپاد ایرانی به دشمنان فرصت فرار نمیدهد+عکس
نکته عجیبی که در تلویزیون ۴K هواوی خبرساز شد
دستور ساخت جت ۱۰۰ نفره در ایران صادر شد
سلاح قدیمی و کوچک اوکراینیها که روسیه را زمین گیر کرد+عکس
نقشه آبی زمین پس از نیم قرن دوباره کشیده شد+عکس
چند دستگاه هیوندای کونا وارد ایران شد+عکس
رونمایی از برادر فیدلیتی هیبریدی در دو مدل پنج و هفت نفره+عکس
هشدار اپل درباره این حرکت اشتباه هنگام شارژ آیفون
ویژگیهای خاص ساعت گران قیمت گواردیولا+عکس
رونمایی از موتور ۶ سیلندر ۴۰۰۰ سیسی ساخته محققان ایرانی+عکس
تغییرات غافل گیرکننده در iOS ۱۸ در راه است
بازسازی چهره زن عراقی ۷۵ هزار ساله با اسکن سه بعدی+عکس
موتور آمونیاک سوز تویوتا با قدرت بیشتر و آلایندگی کمتر
ملاقات ستاره دنباله دار با ماه و مشتری و اورانوس+عکس
تعرفه وحشتناک جیمیل با هوش مصنوعی اعلام شد
گوگل جایگزین یورگن کلوپ سرمربی لیورپول میشود
ستاره نوترونی مرده در کهکشان به صورت ناگهانی زنده شد+عکس
گشودن مقبره فراعنه مساوی با مرگ حتمی؟
سونی برای آدمها کولر همراه ساخت+عکس
پیکسل 8a گوگل برای گوشی سامسونگ شاخ و شانه کشید
بی ام و وانت اتوماتیک ضدخش تولید کرد+عکس
نخبه ۱۲ ساله ایرانی در انجمن هوش مصنوعی شروع به کار کرد+عکس
سحابی خوش آب و رنگ کله ماهی در فضا ثبت شد+عکس
داخل ساختمانهای عجیب با علامت X در چین چه خبر است؟ +عکس
خودروهای ایرانی چشم کرهشمالی را گرفت+عکس
برچسب جدیدی که خودرو را در تابستان ۱۰ درجه خنکتر میکند+عکس
زیباترین کهکشان مارپیچی که با تسکوپهای آماتوری هم دیده میشود+عکس
نظراتی که حاوی توهین یا افترا به اشخاص ،قومیت ها ،عقاید دیگران باشد و یا با قوانین کشور وآموزه های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید.