نفوذ به پرونده‌ی هسته‌ی وردپرس و تغییر مسیر ترافیک وب‌گاه‌ها

۸در حالی که مدت زیادی است که وردپرس بازار سامانه‌های مدیریت محتوا را در دست خود گرفته است، نفوذگرها هم در نفوذ به وب‌گاه‌ها و وارد کردن آلودگی به آن‌ها بسیار خلاق‌تر شده‌اند.
ترفند جدیدی که توسط محققان Sucuri کشف شده حاکی از آن است که نفوذگران از یک پرونده‌ی هسته‌ی دیگر از وردپرس برای وارد کردن کد مخرب در وب‌گاه‌های تحت نفوذ و تغییر مسیر ترافیک به وب‌گاه‌های مخرب کمک گرفته‌اند.
این پرونده‌ که wp-includes/template-loader.php است، در حقیقت یک پرونده‌ی هسته‌ی وردپرس است که مسئول مدیریت قالب‌های صفحه‌ی وب‌گاه است.
در این رخداد تازه، نفوذگران این پرونده را برای تغییر مسیر بخشی از ترافیک مجاز وب‌گاه به یک صفحه‌ی مخرب دست‌کاری کرده‌اند، این صفحه‌ی مخرب کلیدهای محصولات مختلف مایکروسافت را با قیمت پایین به کاربران ارائه می‌کند.

نفوذ به پرونده‌های هسته‌ی وردپرس به یک رویه‌ی همیشگی مبدل شده است
سال‌های سال است که نفوذگران به وب‌گاه‌ها نفوذ می‌کنند و در بیشتر موارد پرونده‌های سفارشی خود را روی هر کارگزار تحت نفوذ بارگذاری می‌کنند. به همین دلیل مدیران وب‌گاه و توسعه‌دهندگان یک سری از راه‌کارهای امنیتی را ایجاد کرده‌اند تا به پویش پرونده‌های جدیدی بپردازند که به تازگی اضافه شده‌اند و این موضوع را به کاربران هشدار دهند.
هرچه‌قدر که این محصولات محبوب‌تر شده و به آرامی به دیوار آتش برنامه‌های کاربردی تحت وب (WAF) تبدیل می‌شوند، نفوذگران هم بی‌کار نمی‌نشینند و کدهای مخرب خود را با آن‌ها انطباق داده و در افزونه‌ها، پوسته‌ها و پرونده‌های هسته‌ی سامانه‌های مدیریت محتوا (CMS) جاسازی می‌کنند.
اگرچه کاربران اغلب افزونه‌ها و پوسته‌ها را از وب‌گاه‌های خود حذف می‌کنند، نفوذگران بی‌سر و صدا پرونده‌های هسته‌ی CMS را برای میزبانی کدهای مخرب خود مورد نفوذ قرار می‌دهند. در گذشته نیز رخدادهایی گزارش شده بود که در آن‌ها پرونده‌های وردپرس مورد نفوذ واقع شده و پرونده‌های هسته‌ی CMS با اقلام دلخواه نفوذگران جای‌گزین شده بود.
در اکثر موارد، این نفوذها برای انتشار هرزنامه‌های SEO صورت می‌گیرند، اما در این رخداد جدید نشان داده شده که ممکن است علت این نفوذها هر چیزی باشد که در ذهن نفوذگر می‌گذرد.
در این مورد خاص ترافیک به یک وب‌گاه کلاه‌برداری ارسال شده که کلیدهای محصولات مورد نظر را ارائه می‌کند، نفوذگر می‌تواند به آسانی ترافیک مخرب را به یک بسته‌ی نفوذی هدایت کند و تلاش کند تا کاربر به نرم‌افزار مخرب آلوده گردد.
در وضعیت فعلی اینترنت، اگر شما وب‌گاهی مجهز به یک موتور جست‌وجوی دارای رتبه‌بندی مناسب دارید، به شما پیشنهاد می‌کنیم که به دنبال یک WAF حرفه‌ای باشید، یا دست کم اسکریپتی را پیدا کنید که نظارت و اطلاع‌رسانی حرفه‌ای راجع به پرونده‌ها را برای شما انجام دهد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.