WordPress Sites με πρόσθετο backdoor χωρίς εξουσιοδότηση…

Έχει γίνει ευρέως διαδεδομένο να εξαγοράζονται πρόσθετα τα οποία είναι επιτυχημένα και έχουν εγκατασταθεί σε μεγάλο αριθμό sites και να χρησιμοποιούνται για κακόβουλες καμπάνιες.

Wordpress Sites

Είναι η νέα τάση στον κόσμο της «μειωμένης» ασφάλειας.

Ένα νέο πρόσθετο φαίνεται πως έχει μπει και αυτό στην «νέα» τάση με τις τελευταίες ενημερώσεις του προσθέτου Captcha να περιέχουν κερκόπορτα (backdoor).

Με την ανασκόπηση του πηγαίου κώδικα βρέθηκε ότι θα μπορούσε να επιτρέψει στον ιδιοκτήτη του προσθέτου ή ενδεχομένως και σε κάποιον τρίτο να αποκτήσουν εξ αποστάσεως πρόσβαση διαχειριστή σε ιστοσελίδες του WordPress χωρίς να απαιτείται ο οποιοσδήποτε έλεγχος ταυτότητας.

Το πρόσθετο έχει ρυθμιστεί ώστε να ενημερώνεται αυτόματα για νέα έκδοση backdoor από μια απομακρυσμένη διεύθυνση URL μόλις εγκατασταθεί από το επίσημο αποθετήριο του WordPress χωρίς την συγκατάθεση του διαχειριστή του ιστοτόπου.

captcha code

Αυτός ο κώδικας backdoor σχεδιάστηκε για να δημιουργήσει μια νέα περίοδο σύνδεσης για τον εισβολέα, με δικαιώματα διαχειριστή, επιτρέποντας να αποκτήσει πρόσβαση σε οποιονδήποτε από τους 300.000 ιστότοπους (που έχουν εγκαταστημένο το συγκεκριμένο πρόσθετο) εξ αποστάσεως, χωρίς να απαιτείται έλεγχος ταυτότητας χρήστη.

Ο κωδικός εγκατάστασης της κερκόπορτας (backdoor) είναι χωρίς εξουσιοδότηση, οπότε ο καθένας μπορεί να το ενεργοποιήσει.

Ο λόγος για την προσθήκη της κερκόπορτας (backdoor) είναι ασαφής προς το παρόν αλλά όταν κάποιος πληρώσει ένα σεβαστό ποσό για ένα δημοφιλές πρόσθετο που πίσω του έχει μια μεγάλη βάση χρηστών, πρέπει να έχει κάποιο ισχυρό κίνητρο.

Προς το παρόν το πρόσθετο έχει ενημερωθεί από την προσβληθείσα έκδοση και ο δημιουργός έχει παρεμποδιστεί από την δημοσίευση περαιτέρω ενημερώσεων. Οπότε όσοι έχουν το πρόσθετο Captcha να αντικαταστήσουν τις παλαιές εκδόσεις με την τελευταία έκδοση 4.4.5.

WordPress Sites – Τι προτείνουμε

Συνιστούμε να απεγκαταστήσετε το πρόσθετο Captcha αμέσως από τον ιστότοπό σας. Θα πρέπει επίσης να βεβαιωθείτε ότι έχετε ενεργοποιήσει τις αυτόματες ενημερώσεις μέσα στο WordPress.

Σας προτείνουμε να δημιουργήσετε ένα πλάνο ασφαλείας για το site σας ώστε προληπτικά να το προασπίζετε από απειλές όπως αυτή.

Εγγραφείτε στο Newsletter

  • Τελευταια Αρθρα
IT Technician, Manager, Security | Genius Expert
Αναλυτής πληροφορικής, τεχνικός συγγραφέας ασφάλειας. Έντονο ενδιαφέρον για τον Κυβερνοχώρο και τις τεχνολογικές εξελίξεις.
Νέο backdoor σε πρόσθετο επηρεάζει 300.000 WordPress Sites
            

Θέλεις να αναπτύξεις τις ιδέες σου;

Άφησε το email σου και η Genius Expert θα φροντίσει

να σε ενημερώνει για νέα, tips, και υπηρεσίες.