0
0
Milhões de sites wordpress foram sondados e atacados esta semana, disse a Empresa por trás do firewall da web Wordfence na sexta-feira.
O aumento repentino nos ataques aconteceu depois que os hackers descobriram e começaram a explorar uma vulnerabilidade de zero-day em “File Manager“, um popular plugin WordPress instalado em mais de 700.000 sites.
O dia zero foi uma vulnerabilidade de upload de arquivo não autenticada[1, 2] que permitiu que um invasor carregasse arquivos maliciosos em um site executando uma versão mais antiga do plugin do Gerenciador de arquivos.
Não está claro como os hackers descobriram o dia zero, mas desde o início desta semana, eles começaram a procurar sites onde este plugin poderia ser instalado.
Se uma sonda fosse bem sucedida, os atacantes explorariam o dia zero e carregariam um web shell disfarçado dentro de um arquivo de imagem no servidor da vítima. Os agressores então acessariam o web shell e assumiriam o site da vítima, envolvendo-o dentro de uma botnet.
Milhões de sites foram sondados, atacados
“Os ataques contra essa vulnerabilidade aumentaram drasticamente nos últimos dias”, disse Ram Gall, analista de ameaças da Defiant.
Os ataques começaram lentos, mas se intensificaram ao longo da semana, com defiant registrando ataques contra 1 milhão de sites wordpress, apenas na sexta-feira, 4 de setembro.
No total, Gall diz que Defiant bloqueou ataques contra mais de 1,7 milhão de sites desde 1ºde setembro , quando os ataques foram descobertos pela primeira vez.
O número de 1,7 milhão é mais da metade do número de sites WordPress usando o firewall web Wordfence. Gall acredita que a verdadeira escala dos ataques é ainda maior, já que o WordPress está instalado em centenas de milhões de sites, todos os quais provavelmente estão sendo gradualmente sondados e hackeados.
A boa notícia é que a equipe de desenvolvedores do File Manager criou e lançou um patch para o dia zero no mesmo dia em que soube dos ataques. Alguns proprietários do site instalaram o patch, mas, como de costume, outros estão ficando para trás.
É essa lentidão no patching que recentemente levou a equipe de desenvolvedores do WordPress a adicionar um recurso de atualização automática para temas e plugins do WordPress. Começando com o WordPress 5.5, lançado no mês passado,os proprietários de sites podem configurar plugins e temas para se atualizar automaticamente toda vez que uma nova atualização for lançada e garantir que seus sites estejam sempre executando a versão mais recente de um tema ou plugin e se mantendo a salvo de ataques.
FONTE: ZDNET