Milyonlarca WordPress Sitesi Son Eklenti Hatası Sebebiyle Saldırıya Uğradı
Popüler bir WordPress eklentisindeki sömürülmesi kolay bir hata, internet çapında bir bilgisayar korsanlığı dalgasına sebep oldu
Wordfence web güvenlik duvarının arkasındaki şirket Defiant, Cuma günü yaptığı açıklamada bu hafta milyonlarca WordPress sitesinin saldırıya uğradığını belirtti.
Saldırılardaki bu ani artışın sebebinin, bilgisayar korsanlarının 700.000’den fazla sitede yüklü popüler bir WordPress eklentisi olan “Dosya Yöneticisi”ndeki bir sıfır-gün (zero-day) güvenlik açığını keşfederek, kullanmaya başlaması olduğu da açıklamada yer aldı.
Bu sıfır-gün açığı ile bir saldırgan, Dosya Yöneticisi eklentisinin eski bir sürümünü çalıştıran siteye kimliği doğrulanmadan kötü amaçlı dosyalar yükleyebiliyor.
Bilgisayar korsanlarının sıfır-günü nasıl keşfettiği henüz net değil, ancak saldırganlar, geçtiğimiz haftanın başından itibaren, bu eklentinin kurulmuş olabileceği siteleri araştırmaya başladılar. Bu araştırma sonucunda saldırıya uygun bir site bulunduğunda, saldırganlar kurbanın sunucusundaki bir imaj dosyasının içine gizlenmiş bir web kabuğu yüklüyorlar. Daha sonra bu web kabuğuna erişerek siteyi ele geçiriyor, ardından da bir botnet içine hapsediyorlar.
Saldırgan bilgisayar korsanları adeta ava çıkmış durumda
Defiant’ın Tehdit Analisti Ram Gall, konu ile ilgili “Bu güvenlik açığına yönelik saldırılar son birkaç gün içinde önemli ölçüde arttı” açıklamasını yaptı. Güvenlik açığının ilk günlerinde saldırılar nispeten yavaş başlamıştı, ancak Defiant’ın kayıtlarına göre 4 Eylül Cuma günü bir milyon WordPress sitesi saldırı gördü. Hafta boyunca da saldırılar çığ gibi büyüdü.
Ram Gall, saldırıların ilk keşfedildiği 1 Eylül’den bu yana 1,7 milyondan fazla siteye yapılan saldırının Defiant tarafından engellendiğini belirtti.
1,7 milyon rakamı, Wordfence web güvenlik duvarını kullanan WordPress sitelerinin yarısından fazlasını ifade ediyor. Gall, WordPress yüz milyonlarca siteye kurulduğu için saldırıların gerçek ölçeğinin çok daha büyük olduğuna inanıyor. Açığın yayılması ile birlikte muhtemelen bu sitelerin tamamı önümüzdeki günlerde de saldırganların hedefinde olacak.
Neyse ki, Dosya Yöneticisi geliştirici ekibi saldırıları öğrendiği gün, sıfır-gün için bir yama oluşturup yayınladı ve saldırıların önüne geçti. Bazı site sahipleri yamayı yükledi, ancak her zamanki gibi güncelleştirmeleri zamanında yüklemeyenler çoğunlukta.
Son zamanlarda WordPress geliştirici ekibini WordPress temaları ve eklentileri için bir otomatik güncelleme özelliği eklemeye iten şey yama uygulamasındaki bu yavaşlık. Geçen ay yayınlanan WordPress 5.5 sürümünden itibaren, site sahipleri eklentileri ve temaları her yeni güncelleme çıktığında sitelerinin otomatik güncelleneceği şekilde yapılandırabilir ve sitelerinin her zaman bir temanın veya eklentinin en son sürümünü çalıştırdığından ve saldırılara karşı güvende olduğundan emin olabilirler.
Kaynak
