Ցանցահեններն ավելի քան 100 հազ. վեբ–կայքեր են կոտրել Wordpress–ում
ԵՐԵՎԱՆ, 16 դեկտեմբերի. /ԱՌԿԱ/. Wordpress հարթակի ավելի քան 100 հազար կայքեր վարակվել են վիրուսով, հայտնում է Sucuri ընկերությունը։ Նախնական տվյալներով, Wordpress–ի համար հայտնի պլագինի խոցելիության շնորհիվ վիրուսը ստացել է Slider Revolution անվանումը։
Մասնագետները վերլուծություն են կատարել այն բանից հետո, երբ Google կորպորացիան ավելի քան 11 հազար դոմեններ է տեղափոխել սև ցուցակ։ Այդպիսի կայք մտնելու փորձի ժամանակ Google որոնողականը նախազգուշացում է անում, որ այդ ռեսուրսը կարող է վնասել համակարգիչը, հաղորդում է cnews.ru–ն։
Այն մասին, որ Slider Revolution Premium–ը կրիտիկական խոցելիություն է պարունակում (4.1.–ում և ավելի հին տարբերակներում), մասնագետները հայտնել են սեպտեմբերի սկզբին։ Խնդիրը վերացվել է 4.2 տարբերակում, որը թողարկվել է 2014 թվականի փետրվարին։ Բայց բազմաթիվ կայքերի ադմինիստրատորները Wordpress–ում չեն կատարել թարմացումը։
Խոցելիությունը թույլ է տալիս ստանալ wp-config.php կայքի արմատում գտնվող Wordpress–ի կոնֆիգուրացիայի ֆայլի հասանելիությունը։ Այդ ֆայլը կայքի տվյալների բազայի կարգավորումներ է պարունակում` ներառյալ դրա հասանելիության լոգինն ու գաղտնաբառը։ Տվյալների բազան պարունակում է վեբ–կայքի ամբողջ կոնտենտը` ներառյալ աուտենտիֆիկացման վերաբերյալ տեղեկություն։ Այդպիսով, հասանելիություն ստանալով, կարելի է ռեսուրսի նկատմամբ վերահսկողություն ստանալ։
«Ամենամեծ խնդիրն այն է, որ խոցելիություն պարունակող պլագինը ձևավորման բազմաթիվ թեմաների կազմում է։ Թեմաներով խանութներն իրենք են վճարել այդ պլագինի համար և այժմ առաջարկում են այն օգտագործողներին անկախ նրանից, դա նրանց պետք է, թե ոչ։ Այսինքն, նրանցից շատերը կարող են նույնիսկ չիմանալ դրա առկայության մասին»,– ասել է Sucuri–ի վերլուծաբան Դենիել Սիդը (Daniel Cid)։
Փորձագետները ենթադրում են, որ ներկայում ցանցահենները շարունակում են ակտիվորեն շահագործել խոցելիությունը։ Որպես ցանցահենների գրոհների աղբյուր նրանց նշել են SoakSoak.ru ռեսուրսը։ -0-
Ծանոթացեք լուրերին առաջինն ու քննարկեք դրանք մեր Telegram-ում
15:25 16.12.2014