Muitos sites brasileiros foram hackeados pela vulnerabilidade zero-day presente na versão 4.7.1 do Wordpress.
Uma falha crítica de zero-day foi recentemente descoberta na versão 4.7.1 do Wordpress, a falha foi silenciosamente corrigida pela empresa responsável antes que hackers começassem a explorá-la em milhões de sites que utilizam a plataforma WordPress.
O Wordpress afim de garantir a segurança de milhões de sites e de seus usuários decidiu atrasar a divulgação da vulnerabilidade por mais de uma semana e trabalhou em colaboração com empresas de segurança e hosts para instalar o patch de correção, garantindo que o problema fosse resolvido rapidamente antes de se tornar público.
porém mesmo após todo o esforço da empresa para proteger seus clientes, milhares de administradores não atualizaram seus sites e os mesmos já foram explorados pelos hackers.
O Wordpress inclui um recurso padrão que faz a atualização automaticamente de sites não corrigidos, alguns administradores que executam serviços críticos desativam esse recurso para primeiro testar e, em seguida, aplicar os patches.
Até mesmo o blog de noticias da famosa distribuição OpenSUSE (news.opensuse.org), foi hackeado, mas já foi restaurado sem a violação de qualquer outra parte da infra-estrutura do site.
em uma de suas campanha de ataques, os hackers conseguiram substituir o conteúdo de mais de 266.000 páginas da web por mensagens "Hacked by".
Além de desfigurar esses sites (defacer), esse tipo de ataque tem como principal objetivo o de se espalhar spam e ganhar ranking nos motores de busca.
Sendo assim, os administradores de sites que ainda não fizeram a atualização dos seus dites para a versão mais recente do Wordpress ( a versão 4.7.2) devem fazê-lo imediatamente antes de se tornar
o alvo principal de spammers e hackers.
Até a próxima!!!
Nenhum comentário:
Postar um comentário