Blog

Kiberjinoyatchilar kiruvchi trafikni ushlab qolish va uni boshqa saytlarga yo’naltirish uchun buzib kirilgan veb-saytdan foydalanganlar.

Hujumchilar veb-saytlarni buzib kirish va orqa eshiklarni o’rnatish uchun tijorat WordPress plaginidagi eski zaiflikdan foydalanishgan. Birinchi hujumlar o’tgan oy oxirida aniqlangan. Gap shundaki, ushbu plagin elektron tijorat saytlarida to’lov shakllarini yaratish uchun ishlatiladigan «WP Cost Estimate & Payment Forms Builder» tijorat plagini edi. Defiant tadqiqotchisi Mikey Veenstraning so’zlariga ko’ra, kiberjinoyatchilar buzib kiruvchi saytlardan kiruvchi trafikni to’xtatish va uni boshqa saytlarga yo’naltirish uchun foydalanganlar. U hujumchilar orqa eshikdan boshqa maqsadlarda ham suiiste’mol qilganliklarini istisno qilmadi.

Veenstra oʻz hisobotida hujumchilar hujum qilingan veb-saytlarda maʼnosiz kengaytmali (masalan, ngfndfgsdcas.tss) fayllarni saqlash uchun plaginning yuklash funksiyasidagi AJAX zaifligidan foydalanganliklarini taʼkidladi.

Keyin tajovuzkorlar .htaccess faylini yukladilar, bu esa nostandart fayl kengaytmasini saytning PHP tarjimoni bilan bog’ladi. Shu tarzda, faylga keyinchalik kirish amalga oshirilganda, ichidagi PHP kodi bajarilib, orqa eshikni faollashtirdi.

Boshqa hollarda, tajovuzkorlar sayt sozlamalarini o’chirish va zararli ma’lumotlar bazasidan foydalanish uchun uni qayta sozlash uchun AJAX bilan bog’liq funksiyalardan foydalanganlar.

Defiant ma’lumotlariga ko’ra, WP Cost Estimate dasturining 9.644 versiyasidan oldingi barcha versiyalari ushbu hujumlarga zaif. Ishlab chiquvchilar muammoni 2018-yil oktyabr oyida foydalanuvchi o’z sayti buzib kirilgani haqida xabar berganidan so’ng v9.644 versiyasida tuzatdilar. Ishlab chiquvchilar ushbu xavfsizlik muammosini oshkor qilmadilar, faqat skript sotib olish va sotish xizmati bo’lgan CodeCanyon haqidagi sharhda qisqacha eslatib o’tilgan. CodeCanyon ma’lumotlariga ko’ra, plagin 11 000 martadan ortiq sotib olingan. Biroq, CodeCanyon-da mavjud bo’lgan skriptlar va plaginlarning pirat versiyalari yuzlab boshqa veb-saytlarda bepul taqdim etiladi, shuning uchun potentsial qurbonlar soni ancha ko’p bo’lishi mumkin.

Ushbu hujumlarni tekshirish davom etmoqda. Yashirin yo’naltirishlarni amalga oshirish uchun ishlatiladigan orqa eshiklar odatda zararli botnetlarni boshqaradigan kiberjinoyatchi guruhlar tomonidan qo’llaniladigan vositadir. Shuning uchun bunday hujumlar davom etishi mumkin va ularning oqibatlari yanada jiddiyroq bo’lishi mumkin.

WordPress – bu PHP tilida yozilgan bepul kontentni boshqarish tizimi. U MySQL ma’lumotlar bazasi serveridan foydalanadi. Uning ilovalari bloglardan tortib murakkab yangiliklar resurslari va onlayn do’konlargacha.