آسیب‌پذیری تازه وصله‌شده‌ی جوملا به سرعت مورد بهره‌برداری قرار گرفت

۱محققان امنیتی می‌گویند کمتر از ۲۴ ساعت پس از این‌که جوملا چندین آسیب‌پذیری حیاتی ایجاد حساب‌ کاربری را وصله کرده است، مهاجمان اقدام به بهره‌برداری از این آسیب‌پذیری‌ها کرده‌اند.

جوملا در ۲۵ اکتبر اعلام کرد نسخه ۳.۶.۴ را برای برطرف‌کردن دو آسیب‌پذیری با درجه بالا ارائه کرده است. آسیب‌پذیری CVE-۲۰۱۶-۸۸۷۰ که به مهاجمان اجازه می‌داد حتی اگر ایجاد حساب‌کاربری غیرفعال باشد، بتوانند حساب ‌کاربری ایجاد کنند. آسیب‌پذیری CVE-۲۰۱۶-۸۸۶۹ نیز یک آسیب‌پذیری ارتقاء امتیاز است که به مهاجم اجازه می‌دهد دسترسی‌های مدیریتی را به دست آورد. محققان امنیتی می‌گویند ترکیبی از این دو اشکال می‌تواند به‌ بارگیری یک درب ِپشتی و در اختیار گرفتن کامل وبگاه‌های آسیب‌پذیر جوملا منجر شود.

درحالی‌که توسعه‌دهندگان جوملا درباره این آسیب‌پذیری‌ها اطلاعات اندکی را به‌صورت عمومی منتشر کرده بودند، محققان و گروه‌های تهدید توانسته‌اند کد دارای مشکل را شناسایی کرده و بهره‌برداری‌های متناسب را توسعه دهند.
محققان Sucuri می‌گویند تلاش‌هایی را به‌منظور بهره‌برداری از این اشکال‌ها به فاصله اندکی پس از ارائه وصله‌های مذکور رصد کرده‌اند. نخستین حمله‌ها تنها در فاصله زمانی ۲۴ ساعت پس از انتشار به‌روزرسانی رخ دادند. در این حملات بسیاری از وبگاه‌های معروف جوملا هدف قرار گرفته و طی آن‌ها حساب‌های کاربری ایجاد شدند.

Sucuri می‌گوید نخستین تلاش‌های جدی را به‌منظور بهره‌برداری از آسیب‌پذیری‌ها، از ۳ آدرس IP در رومانی شناسایی کرده است. مهاجمان مذکور تلاش کرده‌اند تا حساب‌ کاربری را با نام «db_cfg» و کلمه‌عبور «fsugmze۳» بر روی هزاران وبگاه جوملا بسازند. یک آدرس IP از لتونی نیز ثبت شده است که حملات مشابهی را انجام داده است.

تعداد این حملات پس از به اشتراک‌گذاری بهره‌برداری‌ها توسط محققان بیش‌تر هم شده است. در ۲۸ اکتبر Sucuri گزارش داد که بیش از ۲۷ هزار مورد آلودگی را شناسایی کرده و احتمالاً تعداد واقعی آلودگی‌ها بیشتر هم باشد.
مؤسس و مدیر Sucuri، دنیل سید، می‌گوید: «برخی از بهره‌برداری‌ها بارگذاری درب ِ پشتی را خودکار کرده و از روش‌هایی برای دور زدن بارگذاری‌کننده رسانه (با استفاده از پرونده‌های.pht) استفاده می‌کنند.»

این شرکت امنیتی معتقد است همه وبگاه‌هایی که بلافاصله وصله نشده‌اند مورد بهره‌برداری قرار گرفته‌اند. به مدیران وبگاه‌های مبتنی بر جوملا توصیه می‌شود گزارش‌های خود را به‌منظور شناسایی IP‌ های رصد شده توسط Sucuri، بررسی کرده و مراقب هر حساب ‌کاربری مدیریتی مشکوک باشند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter