Salı günü, Federal Araştırma Bürosu hacker Levant İslam Devleti sempatizanı olduğunu bildirdi (ISIL), diğer adıyla. Irak İslam Devleti ve El Şems (ISIS) WordPress eklentisi açıklarını hedefleyen.
içerik yönetim sistemi sitenizin WordPress.com üzerinde çok iyi korunuyor vaat, “Biz içeriğe yetkisiz erişim olmadığından emin olmak için potansiyel olarak zararlı etkinliğini izlemek.”
Şu anda, 37,000 eklentileri WordPress için mevcut, ve bunlardan biri güvenlik açığını varsa, Bu web sitelerinde çok sayıda tehlikeye atabilir.
Saldırganlar
ISIS sempatizanları ISIS terör örgütü üyesi olmamak inanılmaktadır. Onlar hackerlar sadece daha fazla ün kazanmak için düşük seviyeli tahrif kullanarak ve Işıl kullanan vardır.
Bunlar haber kuruluşların web sitelerini bulaşmış, dini kurumlar, federal / eyalet / yerel ve yabancı hükümetler ve daha birçok, göre FBI. FBI da tehditlerin seviyesi sofistike değil devlet, ancak işletmelere sistem onarımı için gelir kaybına ve giderleri neden olacak kadar olan.
güvenlik açıkları
belirlenen açıkları bazıları zaten yazılım yamaları olmasına rağmen, Bunların sömürü sisteminizin uzaktan erişebilmek için siber suçlular verir, zararlı yazılımları enjekte, çerezleri çalmak, veri ve ne değil manipüle.
FBI göre, tahrif için kullanılan yöntemler açıkça hacker adı veya işletme türüne göre bireysel web sitelerini hedefleyen olmadığını gösteriyor. Bütün kurbanları arasında tek ortak şey, kolayca yaygın olarak kullanılan hack araçları tarafından sömürülen aynı eklenti açıklarını paylaşan olmasıdır.