ביום שלישי, הלשכה הפדרלית לחקירות דיווחה כי האקר האהדה למדינה האיסלמית בלבנט (ISIL), a.k.a. המדינה האיסלאמית של עיראק ואל-שמס (המדינה האסלאמית) ממקדים פגיעויות תוסף וורדפרס.
מערכת ניהול תוכן מבטיחה כי האתר שלך מוגן היטב על WordPress.com, "אנו עוקבים אחר פעילות מזיקה להבטיח שאין גישה לא מורשה לתוכן שלך."
נכון לעכשיו, 37,000 תוספים קיימים עבור WordPress, יש ואם אחד מהם פגיעות אבטחה, זה יכול להתפשר מספר רב של אתרים.
התוקף
אוהדי ISIS הם האמינו לא להיות חברי ארגון טרור ISIS. הם האקרים באמצעות defacements ברמה נמוכה וניצול ISIL פשוט לצבור יותר גנאי.
הם נגועים אתרי ארגוני חדשות, מוסדות דת, פדרלי / מדינה / מקומיים ממשלות זרות ועוד רב, לפי ה- FBI. ה- FBI גם להצהיר כי רמת האיומים היא לא מתוחכמת, אבל הם מספיק כדי לגרום לאובדן הכנסות והוצאות עבור תיקון מערכת לעסקים.
נקודות התורפה
למרות שחלק מנקודות התורפה שזוהו כבר יש תיקוני תוכנה זמין, ניצול מהם מאפשר לפושעי סייבר כדי לקבל גישה מרחוק של המערכת שלך, להזריק תוכנות זדוניות, לגנוב עוגיות, לתפעל נתונים ומה לא.
על פי ה- FBI, השיטות המנוצלות עבור defacements להראות בבירור כי ההאקרים הם לא הממקדות לאתרים בודדים לפי סוג שם או עסק. הדבר המשותף היחיד בין כל הקורבנות הוא שהם חולקים את אותה פגיעויות תוסף אשר מנוצלות בקלות על ידי כלי פריצה נפוצים.