På tirsdag, Federal Bureau of Investigation rapportert at hackere sympati til den islamske staten i Levanten (Isil), a.k.a. Islamic State of Iraq og al-Shams (ISIS) er rettet mot Wordpress Plugin sårbarheter.
The content management system lover at nettstedet ditt er godt beskyttet på WordPress.com, “Vi overvåker potensielt skadelig aktivitet for å sikre at det ikke uautorisert tilgang til innholdet.”
Foreløpig, 37,000 plugins finnes for WordPress, og hvis en av dem har sikkerhetsproblem, det kan kompromittere et stort antall nettsteder.
angrip~~POS=TRUNC
ISIS sympatisører antas ikke å være medlemmer av ISIS terrororganisasjon. De er hackere bruke lavnivå defacements og utnytte Isil bare for å få mer beryktet.
De har infisert nettsidene til nyhetsorganisasjoner, religiøse institusjoner, føderale / stat / lokale og utenlandske regjeringer og mange flere, i følge FBI. FBI oppgir også at nivået av truslene er ikke sofistikert, men de er nok til å forårsake tap av inntekter og utgifter for system reparasjon til bedrifter.
sikkerhetsproblemene
Selv om noen av de identifiserte sikkerhetsproblemene allerede har programvareoppdateringer tilgjengelig, utnyttelsen av dem gjør at nettkriminelle å få ekstern tilgang til systemet ditt, injisere ondsinnet programvare, stjele cookies, manipulere data og hva som ikke.
Ifølge FBI, den benyttede metoder for defacements viser tydelig at hackere ikke er rettet mot individuelle nettsteder med navn eller forretningstype. Den eneste felles ting blant alle ofrene er at de deler de samme plugin sikkerhetsproblemene som er lett utnyttes av brukte hacking verktøy.