Ցանցահեններն ավելի քան 100 հազ. վեբ–կայքեր են կոտրել Wordpress–ում

ԵՐԵՎԱՆ, 16 դեկտեմբերի. /ԱՌԿԱ/.  Wordpress հարթակի ավելի քան 100 հազար կայքեր վարակվել են վիրուսով, հայտնում է Sucuri ընկերությունը։ Նախնական տվյալներով, Wordpress–ի համար հայտնի պլագինի խոցելիության շնորհիվ վիրուսը ստացել է Slider Revolution անվանումը։ 

Մասնագետները վերլուծություն են կատարել այն բանից հետո, երբ Google կորպորացիան ավելի քան 11 հազար դոմեններ է տեղափոխել սև ցուցակ։ Այդպիսի կայք մտնելու փորձի ժամանակ Google որոնողականը նախազգուշացում է անում, որ այդ ռեսուրսը կարող է վնասել համակարգիչը, հաղորդում է cnews.ru–ն։

Այն մասին, որ Slider Revolution Premium–ը կրիտիկական խոցելիություն է պարունակում (4.1.–ում և ավելի հին տարբերակներում), մասնագետները հայտնել են սեպտեմբերի սկզբին։ Խնդիրը վերացվել է 4.2 տարբերակում, որը թողարկվել է 2014 թվականի փետրվարին։ Բայց բազմաթիվ կայքերի ադմինիստրատորները Wordpress–ում չեն կատարել թարմացումը։

Խոցելիությունը թույլ է տալիս ստանալ wp-config.php կայքի արմատում գտնվող Wordpress–ի կոնֆիգուրացիայի ֆայլի հասանելիությունը։ Այդ ֆայլը կայքի տվյալների բազայի կարգավորումներ է պարունակում` ներառյալ դրա հասանելիության լոգինն ու գաղտնաբառը։ Տվյալների բազան պարունակում է վեբ–կայքի ամբողջ կոնտենտը` ներառյալ աուտենտիֆիկացման վերաբերյալ տեղեկություն։ Այդպիսով, հասանելիություն ստանալով, կարելի է ռեսուրսի նկատմամբ վերահսկողություն ստանալ։ 

«Ամենամեծ խնդիրն այն է, որ խոցելիություն պարունակող պլագինը ձևավորման բազմաթիվ թեմաների կազմում է։ Թեմաներով խանութներն իրենք են վճարել այդ պլագինի համար և այժմ առաջարկում են այն օգտագործողներին անկախ նրանից, դա նրանց պետք է, թե ոչ։ Այսինքն, նրանցից շատերը կարող են նույնիսկ չիմանալ դրա առկայության մասին»,– ասել է Sucuri–ի վերլուծաբան Դենիել Սիդը (Daniel Cid)։ 

Փորձագետները ենթադրում են, որ ներկայում ցանցահենները շարունակում են ակտիվորեն շահագործել խոցելիությունը։ Որպես ցանցահենների գրոհների աղբյուր նրանց նշել են SoakSoak.ru ռեսուրսը։ -0-