وزارت امنیت آمریکا: از سال ۲۰۲۱ جلوی بیش از ۵۰۰ هک باجافزاری را گرفتهاست
بخشی از وزارت امنیت آمریکا که از سال ۲۰۲۱ فعالیت خود را با تمرکز روی…
۱۴ مهر ۱۴۰۳
۱۹ مهر ۱۴۰۲
زمان مطالعه : ۲ دقیقه
هزاران وبسایت ورد پرسی درنتیجه نقطه ضعفی در کامپوزر tagDiv، سازنده صفحه فرانت-اند، قربانی هکرها شدهاند. به گفته هکرید، این نقطه ضعف به ویژه وبسایتهای خبری را تحت تاثیر قرار میدهد. این نقطه ضعف که در حال حاضر پچ شده به هکرها اجازه میداد تا کنترل کامل وبسایت را به دست بگیرند.
به گزارش پیوست به نقل از هکرید، پلاگین آسیبپذیر یک کامپوزر tagDiv است که بخش مهمی از تمهای روزنامه و مجله به حساب میآید. این تمها که در بازار Envato قابل دسترسی هستند بیش از ۱۵۵ هزار مرتبه دانلود شدهاند.
تروک فن، محقق ویتنامی، اولین بار این نقطه ضعف را شناسایی کرده است. این نقطه ضعف به عنوان CVE-2023-3169 ردیابی شده و شدت ۷.۱ از ۱۰ یا متوسط را دارد. این نقطه ضعف در نسخه ۴.۱ از کامپوزر tagDiv به صورت نسبی و سپس به طور کامل در نسخه ۴.۲ پچ شده است.
به گفته دنیس سینگبکو، از شرکت امنیتی Sucuri، تبهکاران از این نقطه ضعف برای تزریق کد آلوده به صفحات وبسایت و انتقال مراجعه کنندگان به وبسایتهای کلاهبرداری استفاده میکردند.
این وبسایتها معمولا خدمات جعلی پشتیبانی تکنولوژی، کلاهبرداری پوش نوتیف و پیروزی جعلی در قرعهکشی هستند.
نگرانکنندهترین بخش این تحقیق، تهدید هزاران وبسایت ورد پرسی است. تبهکاران با استفاده از نقص موجود در نسخه پیش از ۴.۲ کامپوزر tagDiv میتوانستند کد آلوده را به یک وبسایت تزریق کنند.