WordPress kerentanan yang ditemukan baru-baru ini telah telah negatif dan kadang-kadang fatal mempengaruhi banyak sekali situs sejauh ini.
Awalnya, ada tiga kelemahan (yg diidentifikasi dr dua minggu lalu) WordPress telah merilis update keamanan. Namun, kami kemudian mengetahui bahwa ada kerentanan besar lain yang memungkinkan penjahat cyber untuk memperoleh akses remote untuk memanipulasi situs WordPress dengan mengedit atau bahkan menghapus halaman. Kerentanan ini diungkapkan oleh perusahaan keamanan, Sucuri.
Harus dicatat bahwa setelah rilis Wordpress 4.7.2 pada Januari 2017, CMS konten manajemen sistem pengembang menyatakan bahwa versi terbaru berisi semua patch diperlukan untuk memperbaiki tiga sebelumnya diidentifikasi kekurangan, yaitu SQL Injeksi, cross-site scripting (XSS) dan akses kontrol.
Namun, seminggu kemudian, pengembang mengklaim bahwa ada cacatan lain yang patch ini juga termasuk dalam update versi terbaru. Kelemahan ini adalah sangat berbahaya karena memperbolehkan Penjahat cyber untuk mendapatkan hak istimewa administrator. Ini adalah konten kerentanan injeksi yang mempengaruhi REST API.
Pekan lalu, Sucuri mngungkapkan Cacat; mengirim hacker ke overdrive untuk memanfaatkan pada kesalahan-kesalahan yang dibuat. Ribuan situs sejak telah dihacked dengan semua halaman rumah mereka membawa pesan "Hacked By" .
Sucuri menyatakan bahwa hacker telah mengkompromikan bukan ratusan tapi ribuan situs web karena ketersediaan unpatched website dalam jumlah besar seperti itu. Perusahaan lebih lanjut menyatakan bahwa itu adalah keterlambatan patch diimplementasikan yang mengakibatkan seperti sejumlah besar halaman sedang terkena.
Sucuri tidak memberitahukan WordPress tentang kerentanan dan patch termasuk dalam rilis terbaru dari perusahaan, tapi rupanya, admin situs tidak melakukan update situs mereka secara manual; mungkin mereka yang mengandalkan fitur update otomatis, yang sayangnya tidak bekerja. Dalam waktu 48 jam, hacker sudah mulai mengeksploitasi kelemahan.
Menurut Sucuri, empat kelompok hacking yang berbeda terlibat dalam kampanye hack terbaru yang melibatkan WordPress situs web. Eksploitasi ini sedang dilakukan di seluruh dunia dan tampaknya ada empat kampanye berjalan simultan melawan unpatched WordPress situs. Salah satu kelompok telah berhasil kompromi halaman lebih dari 66.000 sementara dua kelompok telah dikompromikan 500 halaman.
Perusahaan ini mampu membuat asumsi bahwa ada empat atau mungkin lebih pelaku kejahatan karena mereka telah mengidentifikasi berbagai alamat IP. W4l3XzY3 dan Cyb3r-Syiah diyakini menjadi kelompok-kelompok yang melakukan serangan massa. Sucuri telah menyarankan bahwa pengguna harus memblokir empat alamat IP berikut segera: 176.9.36.102, 185.116.213.71, 134.213.54.163, 2a00:1a48:7808:104:9b57:dda6:eb3c:61e1.
Alamat IP 37.237.192.22 yang diyakini adalah milik hacker, sehingga hal ini lebih baik pengguna blok satu ini juga. Dua berbeda hacker By NeT.Defacer dan Hawleri_hacker menggunakan alamat IP yang sama, 144.217.81.160.
Menurut SecurityWeek, ada 5 kelompok hacking terlibat juga, tetapi semua aktor-aktor yang berpartisipasi dalam eksploitasi situs unpatched kebanyakan pemula mencoba untuk meningkatkan popularitas mereka online. Namun, pakar keamanan takut bahwa cacat akan digunakan untuk melakukan pencarian mesin keracunan. Sebagai CTO dan pendiri Sucuri Daniel Cid menunjukkan : "sudah ada beberapa upaya mengeksploitasi yang mencoba untuk menambahkan gambar spam dan konten untuk posting. Karena kemungkinan monetisasi, ini kemungkinan akan rute #1 untuk penyalahgunaan kerentanan ini."
Sumber : Hackread
'
0komentar:
Post a Comment