WordPress saytlari hujum ostida
Hujumchilar Yuzo Related Posts plaginidagi zaiflikdan foydalanmoqdalar.
Mailgun elektron pochta avtomatlashtirish xizmati chorshanba, 10-aprel kuni WordPress saytlariga keng ko’lamli muvofiqlashtirilgan hujumlar qurboni bo’lgan kompaniyalarning uzun ro’yxatiga qo’shildi. Hujumlar paytida hujumchilar Yuzo Related Posts plaginidagi saytlararo skriptlarni (XSS) amalga oshirishga imkon beruvchi zaiflikdan foydalanganlar. Ushbu zaiflikdan foydalanib, hujumchilar zaif saytlarga kod kiritib, tashrif buyuruvchilarni turli zararli resurslarga, jumladan, soxta texnik qo’llab-quvvatlash saytlariga, yangilanishlar niqobi ostidagi zararli dasturlarga va reklamalarga yo’naltirishdi.
Mailgun zaif plaginli veb-saytlarga qilingan keng ko’lamli hujumning yagona qurboni emas. Agar zaiflikni aniqlagan tadqiqotchi avval ishlab chiquvchiga xabar berganida va shundan keyingina o’zining konsepsiya isbotini e’lon qilganida, bu hodisalarning oldini olish mumkin edi.
Kontseptsiya isboti ekspluatatsiyasi e’lon qilinganligi sababli, plagin o’sha kuni rasmiy WordPress plagin omboridan yamoq chiqarilgunga qadar olib tashlanishi kerak edi. Biroq, Yuzo Related Posts’dan foydalanadigan ko’plab veb-saytlar zaifligicha qolmoqda. WordPress.org ma’lumotlariga ko’ra, plagin ombordan olib tashlangan paytda 60 000 ta veb-saytga o’rnatilgan edi.
10-aprel kuni hujumlar yomg’ir yog’a boshladi va Yuzo Related Posts ishlab chiqaruvchisi veb-sayt egalarini muammoli plaginni darhol olib tashlashga chaqirdi. Defiantning so’zlariga ko’ra, hujumlar Easy WP SMTP va Social Warfare plaginlaridagi zaifliklardan faol foydalanayotgan guruhlardan biri tomonidan amalga oshirilgan.
