Федеральное бюро расследований США (ФБР) предупредило пользователей WordPress и призвало их исправлять свои плагины системы управления контентом после недавних взломов ISIS и будущих возможностей. В недавнем прошлом, киберпреступники, поддерживающие ISIS, взломали самодостаточные веб-сайты WordPress и из-за непатентованных плагинов и недостатков на веб-сайте системы управления контентом.
WordPress поддерживает около 20 процентов Интернета и является достаточно безопасным благодаря постоянным и своевременным обновлениям. Эти обновления обычно исправляют недавно обнаруженные ошибки и лазейки в системе, но иногда пользователи не завершают обновления вовремя, и система становится уязвимой.
Эти взломы ISIS не были достаточно сложными, но они использовали уязвимости из-за сбоев в этих плагинах, которые приводили к несанкционированному доступу, внедрению вредоносных сценариев, взлому брандмауэров безопасности и использованию украденных файлов cookie с компьютерных систем и серверов.
В публичном уведомлении ФБР заявило: «Эти люди являются хакерами, использующими относительно неискушенные методы для использования технических уязвимостей, и используют имя ИГИЛ, чтобы получить больше известности, чем в противном случае могла бы получить основная атака».
Рекомендуется: как получить более высокую скорость интернета с помощью DNS Hack
Это предупреждение о взломах ИГИЛ пришло после многочисленных случаев нарушений безопасности в Соединенных Штатах и европейских странах. Эти взломы ISIS затронули множество сайтов на WordPress, начиная от государственных организаций и заканчивая некоммерческими организациями. Веб-сайты были искажены и заполнены заявлениями и изображениями, предполагающими участие ИГИЛ.
Злоумышленник может установить вредоносное программное обеспечение; манипулировать данными; или создайте новые учетные записи с полными привилегиями пользователя для будущей эксплуатации веб-сайта.
ФБР добавило: «Методы, используемые хакерами для порчи, указывают на то, что отдельные веб-сайты не подвергаются прямому таргетингу по имени или типу бизнеса».
Фирма веб-безопасности Sucuri назвала два плагина, которые подверглись атаке, и использовала дверь для атаки: GravityForms и RevSlider. Пользователи должны время от времени обновлять эти и все другие плагины, чтобы избежать уязвимостей.
Как обезопасить себя от этих взломов ИГИЛ?
В своем публичном выпуске ФБР перечислило некоторые меры, которые необходимо предпринять, чтобы защитить себя от этих взломов ИГИЛ:
- Следуйте этим рекомендациям WordPress и просмотрите их.
http://codex.wordpress.org/Hardening_WordPress - Используйте бесплатные инструменты для выявления уязвимостей WordPress.
http://www.securityfocus.com/bid
http://cve.mitre.org/index.html
https://www.us-cert.gov/ - Обновите и исправьте плагины WordPress.
https://wordpress.org/plugins/tags/patch - Запустите самую последнюю версию операционной системы и приложений.
- Запустите программное обеспечение в своей системе, не используя административные привилегии, чтобы минимизировать последствия успешной атаки.
Рекомендуется следовать приведенным выше рекомендациям и сделать свой сайт WordPress более безопасным и защищенным от взломов ISIS. Эти атаки не представляют собой какую-либо угрозу в реальном времени, но они могут сильно повлиять на вас из-за простоя и потерь с точки зрения потери дохода.
Собираетесь ли вы проверить свою систему на наличие уязвимостей и следовать рекомендациям? Расскажите нам в комментариях!
Связанный: российские хакеры взломали безопасность Белого дома: доклад
