6月8日,据外媒报道,近期黑客组织试图利用主题和插件中的已知漏洞从数百万个WordPress网站窃取数据库凭据。
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站,同时,用户也可以把 WordPress当作一个内容管理系统(CMS)来使用。WordPress有许多第三方开发的免费模板,安装方式简单易用。
对于此次WordPress面临的威胁,根据该公司的研究数据,其防火墙阻止了超过1.3亿次尝试从130万个站点收集数据库凭据,随后又表示,这些攻击影响了WordPress三分之一以上的客户,同时,该公司认为此活动针对的网站总数可能超过1000万。
在这场大规模的攻击活动中,网络犯罪分子在整个WordPress生态系统中使用了多个插件和主题漏洞。具体来说,他们尝试从WordPress网站下载wp-config.php配置文件,该文件除其他信息外,还包含可用于访问WordPress网站数据库的用户名和密码。
对攻击的分析表明,研究人员能够将此次黑客攻击与先前相似规模的针对XSS漏洞的同一威胁行动联系起来。先前的活动是使用20000个不同的IP地址进行的,而此次新的活动也使用了相同的IP地址。而且,所有攻击都针对过时的插件或主题较旧漏洞,攻击者可以利用这些漏洞下载文件或导出。
在总结性研究后,该公司认为这两个活动是由相同的威胁参与者发起的,因为两次活动的行为数据可以说是有高度的相似性。但是,最近的攻击针对的是将近一百万个在以前的操作中未针对过的网站,整体的攻击难度也体现在这个点上。
信息来源:E安全
2020-06-08 08:28:10
