Kiberjinoyatchilar WordPress asosidagi onlayn-do’konlarni nishonga olishmoqda.
Hujumlar jiddiy buzilishlarda odatiy XSS zaifligidan foydalaniladigan noyob holatni ifodalaydi.
Hujumchilar WordPress asosidagi onlayn-do’konlarga orqa eshikdan hujum qilib, ularni Abandoned Cart Lite for WooCommerce plaginidagi zaiflik orqali yuqtirishmoqda. Rasmiy WordPress plagin omboriga ko’ra, Abandoned Cart Lite for WooCommerce hozirda 20 000 dan ortiq saytlarga o’rnatilgan. Bu hujumlar oddiy va umuman zararsiz XSS zaifligidan jiddiy xakerlik hujumlarini amalga oshirish uchun foydalanish mumkin bo’lgan noyob holatni ifodalaydi. Saytlararo skriptlar odatda jiddiy hujumlarda kamdan-kam qo’llaniladi, ammo bu, albatta, Abandoned Cart Lite for WooCommerce uchun ham amal qiladi.
WooCommerce uchun Abandoned Cart Lite plagini yordamida veb-sayt administratorlari tashlab ketilgan aravalarning tarkibini ko’rishlari va foydalanuvchilar saytni tark etishdan oldin ularga qanday mahsulotlar qo’shganini ko’rishlari mumkin. Plagin sizga do’kon kelajakdagi xaridlar uchun saqlashi kerak bo’lgan potentsial mashhur mahsulotlar ro’yxatini yaratish imkonini beradi. Ushbu ro’yxatlarga faqat administratorlar va imtiyozli foydalanuvchilar kirish huquqiga ega.
Defiant mutaxassisi Mayki Veenstraning so’zlariga ko’ra, tajovuzkorlar zaif plaginli veb-saytlarda o’zgartirilgan nomli mahsulotlarni o’z ichiga olgan xarid savatlarini yaratish uchun avtomatlashtirilgan usullardan foydalanmoqdalar. Ular savat maydonlaridan biriga ekspluatatsiya kodini qo’shadilar va keyin saytni tark etadilar, shunda kod veb-sayt ma’lumotlar bazasida saqlanadi. Administrator tashlab ketilgan savatlarni ko’rib chiqib, ekspluatatsiyani o’z ichiga olgan savatga yetganda, zararli kod bajariladi.
Winstra ma’lumotlariga ko’ra, so’nggi haftalarda yuqorida tavsiflangan usul yordamida bir nechta hujumlarga urinishlar qayd etilgan. Hujumchilar bit.ly manzilidan JavaScript faylini yuklab olgan eksploitdan foydalanishgan. Bu fayl, o’z navbatida, saytga ikkita alohida orqa eshikni kiritishga uringan.
Birinchi orqa eshik maqsadli veb-saytda yangi administrator hisobini yaratadi. Ikkinchisi esa juda noodatiy texnikadan foydalanadi. Zararli dastur saytga yuklangan barcha plaginlar ro’yxatini tuzadi va administrator tomonidan o’chirib qo’yilgan birinchi plaginni qidiradi. Hujumchilar uni yoqmaydi, balki uning asosiy faylining tarkibini orqa eshik vazifasini bajaradigan va kelajakda saytga kirishni ta’minlaydigan zararli skript bilan almashtiradilar.
