Am Dienstag, das Federal Bureau of Investigation berichtet, dass Hacker in der Levante zum islamischen Staat zu sympathisieren (ISIL), a.k.a. Islamischer Staat Irak und al-Shams (ISIS) Targeting Schwachstellen Wordpress-Plugin.
Das Content Management System verspricht, dass Ihre Website ist gut geschützt auf WordPress.com, „Wir überwachen potenziell schädliche Aktivitäten, um sicherzustellen, gibt es keinen unbefugten Zugriff auf den Inhalt.“
Zur Zeit, 37,000 Plugins gibt es für Wordpress, und wenn einer von ihnen hat Sicherheitslücke, es könnte eine große Anzahl von Websites gefährden.
die Angreifer
ISIS Sympathisanten sind vermutlich nicht Mitglied der ISIS Terrororganisation sein. Sie sind Hacker Low-Level-Verunstaltungen mit und unter Verwendung der ISIL einfach mehr Bekanntheit zu gewinnen.
Sie haben Websites von Nachrichtenorganisationen infiziert, religiöse Institutionen, Bund / Länder / lokale und ausländische Regierungen und vieles mehr, gemäß FBI. FBI auch, dass die Höhe der Bedrohungen nicht anspruchsvoll ist, aber sie sind genug Umsatzeinbußen und Kosten für Reparatur des Systems für Unternehmen verursachen.
die Sicherheitsanfälligkeiten
Obwohl einige der identifizierten Schwachstellen haben bereits Software-Patches verfügbar, die Ausbeutung von ihnen ermöglicht Cyberkriminellen Remote-Zugriff von Ihrem System zu gewinnen, injizieren bösartige Software, stehlen Cookies, Daten manipulieren und was nicht.
Laut FBI, die verwendeten Methoden zur defacements zeigen deutlich, dass der Hacker nicht einzelne Websites nach Namen oder Branche ist Targeting. Der einzige gemeinsame Sache unter allen Opfern ist, dass sie die gleichen Plug-Schwachstellen teilen, die von häufig verwendeten Hacker-Tools leicht ausgenutzt werden.