امینت

January 8, 2018
11:22 دوشنبه، 18ام دیماه 1396
کد خبر: 87052

برخی افزونه‌های وردپرس به دلیل جاسوسی حذف شد

 تیم امنیت وردپرس به تازگی سه افزونه را به طور کلی از بخش افزونه‌های وب‌سایتهای خود حذف کرده است.

دلیل این عمل، کشف در پشتی در کدهای این افزونه‌ها ذکر شده است.

نام این افزونه‌ها را در جدول زیر مشاهده می‌کنید؛ در بررسیهای صورت گرفته مشخص شده است که کد در پشتی موجود در هر سه افزونه بسیار مشابه هم است و در نهایت یک کار خاص و واحد انجام می‌دهند.

ابتدا خود را به یک آدرس مشخص متصل می‌کنند و محتوای مورد نظر نفوذگر را در آدرسهای سایت آلوده شده تزریق می‌کنند؛ کارشناسان امنیت بر این باور هستند که در پشتی برای تزریق کدهای مخرب پنهان در صفحات HTML (لینک مخفی) در سایتهای آلوده شده برای بهبود رتبه‌بندی موتورهای جستجو (SEO) استفاده شده است.

کارشناسان Wordfence معتقدند که احتمالا آلوده‌سازی این افزونه‌ها توسط یک نفر (یا تیم) انجام شده و دلایل آن براساس گزارش ماهر به شرح زیر است:

1. کد در پشتی افزونه اول و سوم به دو دامنه متفاوت که به یک سرور متصل شده‌اند داده‌ها را ارسال می‌کنند.
2. شرکت فروشنده افزونه‌های اول و دوم مشابه است.
3. درخواست خرید از طریق ایمیل که به صاحبان افزونه‌های دوم و سوم فرستاده می‌شود دارای یک الگوی مشابه است.
ان تمام افزونه‌ها توسط کاربران تازه ایجاد شده در wordpress.org قرار داده شده‌اند.
5. کد در پشتی هر سه افزونه شباهت ساختاری زیادی داشته است.

این نخستین بار نیست که تیم وردپرس اقدام به اجرای یک عملیات بزرگ برای کشف افزونه‌های قدیمی دارای آسیب‌پذیری می‌کند؛ موارد بسیاری تا الان گزارش شده است که بسیاری از شرکتهای فعال در ضمینه SEO و Backlink اقدام به خرید افزونه‌های قدیمی کرده و از آنها برای تزریق کدهای HTML افزایش بازدید استفاده می‌کنند.

پیش از این نیز تیم Wordfence گزارشی درباره فرد بریتانیایی به نام Mason Soiza منتشر کرد که اقدام به خرید و درج در پشتی در پلاگینهای معروفی مانند Captcha، Display Widgets و 404 to 301 کرده است.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.