FERRAMENTAS LINUX: Vulnerabilidade no Wordpress permite que milhares de sites sejam hackeados.

domingo, 12 de fevereiro de 2017

Vulnerabilidade no Wordpress permite que milhares de sites sejam hackeados.


Muitos sites brasileiros foram hackeados pela vulnerabilidade zero-day presente na versão 4.7.1 do Wordpress.



Uma falha crítica de zero-day  foi recentemente descoberta na versão 4.7.1 do Wordpress,  a falha foi silenciosamente corrigida pela empresa responsável antes que hackers começassem a explorá-la em milhões de sites que utilizam a plataforma  WordPress.

O Wordpress afim de garantir a segurança de milhões de sites e de seus usuários decidiu atrasar a divulgação da vulnerabilidade por mais de uma semana e trabalhou em colaboração com empresas de segurança e hosts para instalar o patch de correção, garantindo que o problema fosse resolvido rapidamente antes de se tornar público.

 porém mesmo após todo o esforço da empresa para proteger seus clientes, milhares de administradores não atualizaram seus sites e os mesmos já foram explorados pelos hackers.

O Wordpress inclui um recurso padrão que faz a atualização automaticamente de sites não corrigidos, alguns administradores que executam serviços críticos desativam esse recurso para primeiro testar e, em seguida, aplicar os patches.

Até mesmo o blog de noticias da famosa distribuição OpenSUSE (news.opensuse.org), foi hackeado, mas já foi restaurado sem a violação de qualquer outra parte da infra-estrutura do site.

Essa vulnerabilidade residia na API REST do wordpress, e ela permitia que um invasor não autenticado apagasse páginas ou modificasse todas as páginas de sites não corrigidos.

em uma de suas campanha de ataques, os hackers conseguiram substituir o conteúdo de mais de 266.000 páginas da web por mensagens "Hacked by".


Além de desfigurar esses sites (defacer),  esse tipo de ataque tem como principal objetivo o de se espalhar spam e ganhar ranking nos motores de busca.

Sendo assim, os administradores de sites  que ainda não fizeram a atualização dos seus dites para a versão mais recente do Wordpress ( a versão 4.7.2)  devem fazê-lo imediatamente antes de se tornar
o alvo principal de spammers e hackers.

Até a próxima!!!

Nenhum comentário:

Postar um comentário