På tirsdag, Federal Bureau of Investigation rapporterede, at hackere sympatisere med den islamiske stat i Levanten (ISIL), a.k.a. Islamiske Stat Irak og al-Shams (ISIS) er rettet mod WordPress plugin sårbarheder.
Det content management system lover at dit websted er godt beskyttet på WordPress.com, ”Vi overvåger potentielt skadelige aktivitet for at sikre, at der ikke er nogen uautoriseret adgang til dit indhold.”
I øjeblikket, 37,000 plugins findes for WordPress, og hvis en af dem har sikkerhedsbrist, det kunne kompromittere en lang række hjemmesider.
angriberne
ISIS sympatisører menes ikke at være medlemmer af organisationen ISIS terrorist. De er hackere ved hjælp lavt niveau defacements og udnytte ISIL blot at få mere berygtet.
De har inficeret hjemmesider nyheder organisationer, religiøse institutioner, føderale / stat / lokal og udenlandske regeringer og mange flere, ifølge FBI. FBI også, at niveauet for truslerne er ikke sofistikeret, men de er nok til at forårsage tab indtægter og udgifter til reparationer til virksomheder.
Sårbarhederne
Selv om nogle af de identificerede sårbarheder allerede har softwarerettelser tilgængelige, udnyttelsen af dem giver cyberkriminelle at få fjernadgang til dit system, injicere skadelig software, stjæle cookies, manipulere data og hvad der ikke.
Ifølge FBI, de anvendte metoder til defacements viser klart, at hackere ikke er rettet mod individuelle websteder ved navn eller virksomhedstype. Det eneste fælles ting blandt alle ofre er, at de deler de samme plugin sårbarheder, der let udnyttes af almindeligt anvendte hacking værktøjer.