Mardi, le Federal Bureau of Investigation a rapporté que les pirates sympathiser à l'Etat islamique dans le Levant (ISIL), alias. État islamique d'Irak et al-Shams (ISIS) ciblent les vulnérabilités du plugin WordPress.
Le système de gestion de contenu promet que votre site est bien protégé sur WordPress.com, « Nous surveillons l'activité potentiellement dangereux pour assurer qu'il n'y a pas d'accès non autorisé à votre contenu. »
Actuellement, 37,000 plugins existent pour WordPress, et si l'un d'entre eux a la vulnérabilité de sécurité, elle pourrait compromettre un grand nombre de sites.
les attaquants
ISIS sympathisants sont censés ne pas être membres de l'organisation terroriste ISIS. Ils sont les pirates utilisant défiguration bas niveau et en utilisant les ISIL simplement pour gagner plus de notoriété.
Ils ont infecté des sites Web des agences de presse, institutions religieuses, fédéral / État / local et les gouvernements étrangers et beaucoup d'autres, selon FBI. FBI indiquent également que le niveau des menaces ne sont pas sophistiquées, mais elles sont suffisantes pour entraîner une perte de revenus et les dépenses pour la réparation du système aux entreprises.
les vulnérabilités
Bien que certaines des vulnérabilités identifiées ont déjà des correctifs logiciels disponibles, l'exploitation d'entre eux permet aux criminels de cyber pour accéder à distance de votre système, injecter des logiciels malveillants, voler les cookies, manipuler les données et ce qui ne.
Selon le FBI, les méthodes utilisées pour défiguration montrent clairement que les pirates ne ciblent pas les sites Web individuels par nom ou par type d'affaires. La seule chose commune entre toutes les victimes est qu'ils partagent les mêmes vulnérabilités de plug-ins qui sont facilement exploités par des outils de hacking couramment utilisés.