- p’dflusomewee मा कमजोरीमा कमजोरी मार्केटिङ सर्भरले CDN सम्झौता र मालिसियस जाभास्क्रिप्ट इन्जेक्सन सक्षम पार्यो
- मालवेयर लक्षित लगइन-इन वर्डप्रेस प्रशासकहरू, टोकनहरू काट्ने र पूर्ण अधिग्रहणको लागि दुष्ट खाताहरू सिर्जना गर्ने
- साइट मालिकहरूलाई नक्कली प्रशासक खाताहरू जाँच गर्न आग्रह गरियो ब्याकडोर प्लगइनहरू, र प्रमाणहरू/सुरक्षा साल्टहरू घुमाउनुहोस्
एक लाखभन्दा बढी WordPress वेबसाइटहरू पूर्ण वेबसाइट टेकओभरको जोखिममा थिए, प्लगइनमा कमजोरीले ठूलो मात्रामा आपूर्ति-श्रृंखला आक्रमणलाई सक्षम पारेपछि। इकमर्स सुरक्षा संगठन Sansec द्वारा सप्ताहन्तमा यो आक्रमण देखियो, र पछि पीडित कम्पनीले पुष्टि गर्यो।
अनुसन्धानकर्ताहरूका अनुसार, ह्याकरहरूले UpdraftPlus Plugining a marketing server मा चलिरहेको वर्डप्रेस- अद्भुत उद्देश्य, OptinMonster, TrustPulse, र PushEngage लगायत धेरै लोकप्रिय WordPress उत्पादनहरू पछाडिको कम्पनी। id=”elk-89c0b648-03f6-49c6-8191-1d03c5b8b6df-2″> कमजोर सर्भर उत्पादन वातावरणको हिस्सा नभए पनि, यसले कम्पनीको सामग्री डेलिभरी नेटवर्क (CDN) को लागि प्रमाणहरू भण्डारण गर्यो, र चोरी गरिएका फाइलहरू प्रयोग गरेर CDN मार्फत जाभा एपीआईसीडिट्रिब्युट कुञ्जीलाई आक्रमण गर्न सक्षम थिए। Awesome Motive’s CDN।
लक्ष्यीकरण प्रशासकहरू मात्र
The56-ac4-564a5 सम्झौता गरिएका फाइलहरू पछि OptinMonster, TrustPulse, र PushEngine द्वारा प्रयोग गरियो, जसको अर्थ आक्रमणकारीहरूको JavaScript आगन्तुकहरूलाई सेवा दिइयो, तर ती सबैलाई होइन।
लग-इन गरिएको WordPress प्रशासकले प्रभावित साइटको भ्रमण गर्दा मात्र उच्च-विशेषाधिकार प्रयोगकर्ताहरूलाई लक्षित गर्दा यसलाई लुकाउन मद्दत गर्दै मालवेयर सक्रिय हुन्छ। खराब स्क्रिप्टले प्रशासक प्रमाणीकरण टोकनहरू र वर्डप्रेस नन्सेसहरू काट्यो, तिनीहरूलाई नयाँ प्रशासक खाताहरू सिर्जना गर्न प्रयोग गरेर। mb-4″>
तपाईलाई मन पर्न सक्छ
अर्को चरणमा, आक्रमणकारीहरूले थप खराब प्लगइनहरू स्थापना गरे, कमाण्ड-र-नियन्त्रण पूर्वाधार स्थापना गरे, र संवेदनशील डेटा निकाल्न थाले। मालवेयरले वेब शेल प्रकार्यता, स्वेच्छाचारी PHP कोड कार्यान्वयन, फाइल व्यवस्थापन सुविधाहरू, र प्रशासकले गर्न सक्ने अन्य कुराहरू पनि सक्षम पार्यो। त्यसकारण, टेकओभरको जोखिममा रहेका वेबसाइट मालिकहरूले ‘developer_api1’ वा ‘dev_xxxxxx’ नामक दुष्ट व्यवस्थापक खाताहरू खोज्नुपर्छ, लुकेको ब्याकडोर प्लगइनहरूको लागि wp-content/plugins अन्तर्गत फाइल प्रणालीको निरीक्षण गर्नुपर्छ, र सर्भर-साइड मालवेयर स्क्यानहरू कार्यान्वयन गर्नुहोस्।
यसबाहेक, तिनीहरूले प्रशासक पासवर्डहरू, API कुञ्जीहरू, डाटाबेस प्रमाणहरू, र WordPress सुरक्षा साल्टहरू घुमाउनुपर्छ। href=”https://www.bleepingcomputer.com/news/security/optinmonster-wordpress-plugin-hacked-in-cdn-supply-chain-attack/” target=”_blank” data-url=”https://www.bleepingcomputer.com/news/security/optinmonster-wordpress-plugin-plugin-plugin-plugin-hacked referrerpolicy=”no-referrer-when-downgrade” data-hl-processed=”none” data-mrf-recirculation=”inline-link”>Bleeping Computer
सबै बजेटका लागि उत्कृष्ट एन्टिभाइरस
Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो राय, विज्ञहरूका समाचारहरू प्राप्त गर्नका लागि। फिडहरू।