Hakerzy pod koniec maja przeprowadzili zmasowane ataki na serwisy internetowe wykorzystuj?ce CMS WordPress. Napastnicy próbowali wykra?? pliki konfiguracyjne oraz informacje potrzebne do logowania do baz danych.
WordPress jest jednym z najcz??ciej u?ywanych systemów CMS do tworzenia witryn internetowych. Wysoka fukcjonalno??, ?atwo?? rozbudowy, a tak?e dost?pno?? niezliczonej ilo?ci dodatków, sprawiaj?, ?e z tej platformy korzystaj? zarówno u?ytkownicy indywidualni, jak i przedsi?biorcy. Jednak ponadprzeci?tna popularno?? oraz z?o?ony ekosystem z licznymi wtyczkami i motywami graficznymi przyci?gaj? uwag? nie tylko twórców stron internetowych, ale tak?e hakerów. Nie bez przyczyny WordPress jest ju? od d?u?szego czasu celem wielu cyberataków. Ostatnie powa?ne incydenty mia?y miejsce pomi?dzy 29 i 31 maja. W ci?gu trzech dni napastnicy przeprowadzili 130 milionów ataków na 1,3 miliona witryn. Hakerzy szukali luk XSS w pluginach oraz szablonach graficznych dla WordPressa, dzi?ki którym mogli uzyska? dost?p do plików konfiguracyjnych oraz baz danych.
- W przypadku tego ataku hakerzy próbowali pobra? wp-config.php, krytyczny plik dla wszystkich instalacji WordPressa, który zawiera informacje o po??czeniach, unikalne klucze i sole uwierzytelniaj?ce. Dzi?ki niemu osoba atakuj?ca mo?e uzyska? dost?p do bazy danych witryny, w której s? przechowywane tre?ci oraz informacje o u?ytkownikach witryny – wyja?nia Mariusz Politowicz, z firmy Marken, dystrybutora rozwi?za? Bitdefender w Polsce.
Je?li atak zako?czy? si? powodzeniem, przest?pcy mogli u?y? skradzionych danych uwierzytelniaj?cych, ?eby doda? administratora, wykra?? informacje lub ca?kowicie usun?? witryn?. Wprawdzie akcja trwa?a tylko trzy dni, ale hakerzy korzystali z puli 20 tysi?cy adresów IP. Incydent zosta? zidentyfikowany przez system Wordfence Firewall.
- Du?a liczba ataków skierowanych przeciwko u?ytkownikom platformy WordPress nie wynika ze z?ej jako?ci kodu, lecz popularno?ci i beztroskiego podej?cia do zarz?dzania systemem. Trzeba mie? na uwadze, ?e nie wszyscy programi?ci naprawiaj? luki w opracowanych przez siebie komponentach, za? twórcy stron nie zawsze wykorzystuj? najnowsze wersje pluginów. Czasami te? wina le?y po stronie dostawcy hostingu – podsumowuje Mariusz Politowicz.
