1. صفحه اصلی
    • پربیننده‌ترین اخبار
    • مهمترین اخبار
    • آرشیو اخبار
  2. سیاسی
    • سیاست ایران
    • نظامی | دفاعی | امنیتی
    • گزارش و تحلیل سیاسی
    • مجلس و دولت
  3. امام و رهبری
  4. ورزشی
    • فوتبال ایران
    • فوتبال جهان
    • والیبال | بسکتبال | هندبال
    • کشتی و وزنه‌برداری
    • ورزش های رزمی
    • ورزش زنان
    • ورزش جهان
    • رشته های ورزشی
  5. بین الملل
    • دیپلماسی ایران
    • تولیدات دفاتر خارجی
    • آسیای غربی
    • افغانستان
    • آمریکا
    • اروپا
    • آسیا-اقیانوسیه
    • پاکستان و هند
    • ترکیه و اوراسیا
    • آفریقا
    • بیداری اسلامی
  6. فضا و نجوم
  7. اقتصادی
    • اقتصاد ایران
    • پول | ارز | بانک
    • خودرو
    • صنعت و تجارت
    • نفت و انرژی
    • فناوری اطلاعات | اینترنت | موبایل
    • کار آفرینی و اشتغال
    • راه و مسکن
    • هواشناسی
    • بازار سهام | بورس
    • کشاورزی
    • اقتصاد جهان
  8. اجتماعی
    • پزشکی
    • رسانه
    • طب سنتی
    • خانواده و جوانان
    • تهران
    • فرهنگیان و مدارس
    • پلیس
    • حقوقی و قضایی
    • علم و تکنولوژی
    • محیط زیست
    • سفر
    • حوادث
    • آسیب های اجتماعی
    • بازنشستگان
  9. فرهنگی
    • ادبیات و نشر
    • رادیو و تلویزیون
    • ‌دین ، قرآن و اندیشه
    • سینما و تئاتر
    • فرهنگ حماسه و مقاومت
    • موسیقی و تجسمی
  10. حوزه و روحانیت
  11. استانها
    • آذربایجان‌ شرقی
    • آذربایجان غربی
    • اردبیل
    • اصفهان
    • البرز
    • ایلام
    • بوشهر
    • استان تهران
    • چهارمحال و بختیاری
    • خراسان جنوبی
    • خراسان رضوی
    • خراسان شمالی
    • خوزستان
    • زنجان
    • سمنان
    • سیستان و بلوچستان
    • فارس
    • قزوین
    • قم
    • کاشان
    • کردستان
    • کرمان
    • کرمانشاه
    • کهگیلویه و بویراحمد
    • گلستان
    • گیلان
    • لرستان
    • مازندران
    • مرکزی
    • هرمزگان
    • همدان
    • یزد
    • جزایر خلیج فارس
  12. رسانه ها
    • چند رسانه ای
    • خواندنی
  13. بازار
    • قیمت خودرو
    • قیمت طلا، سکه و ارز
    • سازمان‌ها و شرکت‌ها
  14. عکس
  15. فیلم
  16. گرافیک و کاریکاتور
    • english
    • عربی
    • Türkçe
    • עברית
    • Pусский
  • RSS
  • تلگرام
  • اینستاگرام
  • توییتر
  •  
    آپارات
  •  
    سروش
  •  
    آی‌گپ
  •  
    گپ
  •  
    بله
  •  
    روبیکا
  •  
    ایتا
  • قیمت ارز و طلا
    لیگ ایران و جهان
  • صفحه اصلی
    • پربیننده‌ترین اخبار
    • مهمترین اخبار
    • آرشیو اخبار
  • سیاسی
    • سیاست ایران
    • نظامی | دفاعی | امنیتی
    • گزارش و تحلیل سیاسی
    • مجلس و دولت
  • امام و رهبری
  • ورزشی
    • فوتبال ایران
    • فوتبال جهان
    • والیبال | بسکتبال | هندبال
    • کشتی و وزنه‌برداری
    • ورزش های رزمی
    • ورزش زنان
    • ورزش جهان
    • رشته های ورزشی
  • بین الملل
    • دیپلماسی ایران
    • تولیدات دفاتر خارجی
    • آسیای غربی
    • افغانستان
    • آمریکا
    • اروپا
    • آسیا-اقیانوسیه
    • پاکستان و هند
    • ترکیه و اوراسیا
    • آفریقا
    • بیداری اسلامی
  • فضا و نجوم
  • اقتصادی
    • اقتصاد ایران
    • پول | ارز | بانک
    • خودرو
    • صنعت و تجارت
    • نفت و انرژی
    • فناوری اطلاعات | اینترنت | موبایل
    • کار آفرینی و اشتغال
    • راه و مسکن
    • هواشناسی
    • بازار سهام | بورس
    • کشاورزی
    • اقتصاد جهان
  • اجتماعی
    • پزشکی
    • رسانه
    • طب سنتی
    • خانواده و جوانان
    • تهران
    • فرهنگیان و مدارس
    • پلیس
    • حقوقی و قضایی
    • علم و تکنولوژی
    • محیط زیست
    • سفر
    • حوادث
    • آسیب های اجتماعی
    • بازنشستگان
  • فرهنگی
    • ادبیات و نشر
    • رادیو و تلویزیون
    • ‌دین ، قرآن و اندیشه
    • سینما و تئاتر
    • فرهنگ حماسه و مقاومت
    • موسیقی و تجسمی
  • حوزه و روحانیت
  • استانها
    • آذربایجان‌ شرقی
    • آذربایجان غربی
    • اردبیل
    • اصفهان
    • البرز
    • ایلام
    • بوشهر
    • استان تهران
    • چهارمحال و بختیاری
    • خراسان جنوبی
    • خراسان رضوی
    • خراسان شمالی
    • خوزستان
    • زنجان
    • سمنان
    • سیستان و بلوچستان
    • فارس
    • قزوین
    • قم
    • کاشان
    • کردستان
    • کرمان
    • کرمانشاه
    • کهگیلویه و بویراحمد
    • گلستان
    • گیلان
    • لرستان
    • مازندران
    • مرکزی
    • هرمزگان
    • همدان
    • یزد
    • جزایر خلیج فارس
  • رسانه ها
    • چند رسانه ای
    • خواندنی
  • بازار
    • قیمت خودرو
    • قیمت طلا، سکه و ارز
    • سازمان‌ها و شرکت‌ها
  • عکس
  • فیلم
  • گرافیک و کاریکاتور

سیستم مدیریت محتوای 5500 سایت وردپرس آلوده شد

  • 28 آذر 1396 - 14:04
  • اخبار اقتصادی
سیستم مدیریت محتوای 5500 سایت وردپرس آلوده شد

حدود 5500 سایت اینترنتی که از سیستم مدیریت محتوا WordPress استفاده می‌کنند، توسط یک اسکریپت مخرب آلوده شده‌اند.

اقتصادی

به گزارش خبرنگار فناوری اطلاعات و ارتباطات باشگاه خبرنگاران پویا؛ حدود 5500 سایت اینترنتی که از سیستم مدیریت محتوا WordPress استفاده می‌کنند، توسط یک Script مخرب آلوده شده‌اند که در اولین بررسیهای صورت گرفته مشخص شده است که این اسکریپت از دامنه cloudflare.solutions بارگزاری می‌شود و اولین اقدام آن، ذخیره کلیدهای تایپ شده در صفحات مهمی همچون صفحه login در WordPress CMS است.

این اسکریپت مخرب داده‌ها را برای سرور دامنه فوق ارسال می‌کند و البته کاملا مشخص است که این دامنه هیچ ارتباطی با CDN معروف CloudFlare ندارد.

به علت اینکه این اسکریپت هم در frontend و هم در backend سایت قربانی بارگزاری می‌شود، توانایی دزدیدن username و password کاربران مدیر، هنگام login کردن در admin panel را داراست.

این اسکریپت هنگامی خطرناک می‌شود که اجازه اجرا در frontend سایت قربانی را داشته باشد زیرا در بسیاری از سایتهای WordPress، تنها جایی که می‌توان اطلاعات کاربر را دزدید بخش کامنت است و همچنین تنظیمات به گونه‌ای در نظر گرفته شده که کاربران می‌توانند کامنتهایی در پایان مطالب درج کرده و آنها را ببینند، توسط این گونه اسکریپتهای مخرب، نفوذگران می‌توانند اطلاعات حساس کاربران عادی را نیز مورد سرقت قرار دهند.

در بسیاری از این گونه سایتها، به علت اینکه نفوذگر موفق شده است اسکریپت مخرب خود را در فایلهای اصلی CMS وردپرس همچون functions.php در بخش پوسته‌ها مخفی کند براساس گزارش ماهر امکان صحیح اجرا شدن اسکریپت مخرب بر روی اکثر مرورگرهای قربانیان توسط اجرای دقیق آن در CMS وردپرس ممکن است.

کمپانی Sucuri اعلام کرد که این اسکریپت تازگی نداشته و در گذشت هم سه اسکریپت مخرب دیگر که از دامنه cloudflare.solutions بارگزاری شده را شناسایی کرده است.

اولین اسکریپت مخرب در ماه April توسط هکرهایی استفاده می‌شد که موفق به نفوذ در سرور سایتهای تبلیغاتی شده بودند و اسکریپت را به صورت مخفیانه در پشت بنرهای تبلیغاتی قرار می‌دادند.

در ماه November، مشخص شد که یک گروه دیگر با استفاده از یک تاکتیک جدید، فایلهای جاوا اسکریپتی جعلی شبیه به ساختار Google Analytics را آماده‌سازی کرده بودند که در اصل مربوط به یک ساختار miner در مرورگر، به نام Coinhive بوده است که برای استفاده از منابع سخت‌افزاری سیستم قربانیان، برای ساخت bitcoin مورد استفاده قرار می‌گرفته است که این اسکریپت مخرب بر روی بیش از 1833 سایت مشاهده شده بود.

در ادامه، کُد اصلی 2 اسکریپت مخرب را مشاهده می‌کنید که برای عملکرد keylogger آماده شده‌اند:
 


محققان امنیت سایبری کمپانی Sucuri اعلام کردند با جستجوی اسکریپتهای فوق در فایل function.php در WordPress theme و حذف آن، از سرقت اطلاعات مهم authentication خود به سایت جلوگیری کنند.

انتهای پیام/

 
R1012190/P1012122
قیمت ارز و طلا
لیگ ایران و جهان
واژه های کاربردی مرتبط
  • حمله هکری
بیشتر بخوانید
بانک مرکزی بازهم بدهکار شد
tasnim
tasnim
tasnim
رازی
رسپینا
مادیران
شهر خبر
fownix
بیمه بازار
غار علیصدر
پاکسان
بانک صادرات
طبیعت
میهن
گوشتیران
triboon
تبلیغات
  • طراحی سایت
  • بازرگانی سیب
  • سئو سایت
  • دکتر اورولوژی
  • آیا بیماری اسکولیوز خطرناک است؟
  • تور کیش اقساطی
  • استعلام شرکت با نام
  • درباره ما
  • ارتباط با ما
  • پربیننده‌ترین اخبار
  • پیوندها
  • بازار
  • قیمت ارز و طلا
  • لیگ ایران و جهان
  • آرشیو اخبار ؛ جدیدترین اخبار لحظه به لحظه امروز
ما را دنبال کنید:
  • RSS
  • تلگرام
  • اینستاگرام
  • توییتر
  • آپارات
  • سروش
  • آی‌گپ
  • گپ
  • بله
  • روبیکا
  • ایتا

All Content by Tasnim News Agency is licensed under a Creative Commons Attribution 4.0 International License.