På tisdag, Federal Bureau of Investigation rapporterade att hackare sympatisera den islamiska staten i Levanten (ISIL), a.k.a.. Islamic State of Irak och al-Shams (ISIS) riktar Wordpress plugin sårbarheter.
Det content management system lovar att din webbplats är väl skyddad på WordPress.com, ”Vi övervakar potentiellt skadliga aktivitet att säkerställa att det inte finns någon obehörig åtkomst till ditt innehåll.”
För närvarande, 37,000 plugins finns för Wordpress, och om en av dem har säkerhetsproblem, det skulle kunna äventyra ett stort antal webbplatser.
angriparna
ISIS sympatisörer tros inte vara medlemmar i ISIS terroristorganisation. De är hackare använda låg nivå defacements och utnyttja ISIL helt enkelt att få mer ryktbarhet.
De har infekterade webbplatser nyhetsorganisationer, religiösa institutioner, federal / stat / lokal och utländska regeringar och många fler, enligt FBI. FBI uppger också att nivån på hoten inte är sofistikerad, men de är nog för att orsaka inkomstbortfall och kostnader för system reparation företag.
sårbarheter
Även om vissa av de identifierade sårbarheter har redan programkorrigeringar tillgängliga, utnyttjandet av dem tillåter cyberbrottslingar att få fjärråtkomst av ditt system, injicera skadlig programvara, stjäla cookies, manipulera data och vad som inte.
Enligt FBI, de utnyttjade metoderna för defacements visar tydligt att hackare inte riktar enskilda webbplatser med namn eller affärs typ. Det enda gemensam sak bland alla offer är att de delar samma plugin sårbarheter som lätt utnyttjas av vanligaste hackerverktyg.