نماد سایت وبلاگ سامانه مراقبت از خانواده

وردپرس هک شد: آسیب پذیری خطرناک File Manager (فایل منیجر) وردپرس

آسیب پذیری File Manager وردپرس

به تازگی آسیب‌ پذیری جدیدی در File Manager وردپرس کشف شده است که باعث می شود هکر ها بتوانند اسکریپت‌ های مخربی را درون وب‌ سایت‌ ها اجرا نمایند.

بر اساس اطلاعیه ای که محققان حوزه‌ ی امنیت منتشر کردند این آسیب‌ پذیری هزاران وب‌ سایت را تحت تاثیر قرار می دهد. محققان امنیتی می گویند در حال حاضر هکر ها به‌ صورت فعالانه از این آسیب‌ پذیری جدید بهره می برند و قادرند به وب‌ سایت‌ هایی که دارای فایل منیجر وردپرس (WordPress File Manager) هستند دستور ها و اسکپریت‌ های مخرب را تزریق کنند.

در واقع فایل منیجر یکی از پلاگین‌ های وردپرس می باشد که تا کنون بالغ بر 700,000 نصب فعال دارد. به منظور جلوگیری از سواستفاده های بیشتر هکر ها از سایت‌ های دارای این پلاگین، پس از اینکه این مشکل امنیتی در وردپرس برطرف شد، خبر حملات سایبری علیه سایت‌ های وردپرس دارای این پلاگین منتشر شد.

هکر ها می توانستند با استفاده از این شکاف امنیتی که در پلاگین فایل منیجر وردپرس وجود داشته، فایل‌ هایی را آپلود کنند که حاوی نوعی پوسته‌ ی وب خاص است. این پوسته ی وب به عقیده محققان امنیتی درون عکس‌ ها پنهان می‌ شود. بنابراین هکر ها از این طریق رابط کاربری راحتی را در اختیار داشته و می توانستند دستور های مختلفی را از طریق وارد کردن کد اجرا کنند. در واقع این دستورها در /plugins/wp-file-manager/lib/files توسط هکر ها اعمال می‌ شدند که همان دایرکتوری‌ ای می باشد که فایل منیجر وردپرس در آن قرار دارد.

امکان تزریق کد های مخرب توسط هکر ها در بخش های دیگر غیر از دایرکتوری که ذکر شد وجود ندارد. اما طبق نظر محققان، هکر ها این امکان را دارند که آسیب های بیشتری به سایت با آپلود کردن اسکریپ‌ هایی که توانایی اثر گذاری روی دیگر بخش‌ های وب‌ سایت‌ های آسیب‌ پذیر را دارند وارد کنند.

برای اولین بار، یکی از شرکت های امنیتی تایلندی به نام نین‌ تک‌ نت (NinTechNet) اعلام کرد که با استفاده از آسیب‌ پذیری جدید وردپرس حملات سایبری متعددی علیه وب‌ سایت‌ ها انجام شده است. در یکی از بیانیه های این شرکت در این زمینه گفته شده که هکری قصد داشته از آسیب‌پذیری فایل منیجر وردپرس سواستفاده کند و در سایت اسکپریتی را با عنوان hardfork.php آپلود نماید و با استفاده از این اسکریپت، کد های مخربی را به اسکریپت‌ های وردپرس در دایرکتوری /wp-admin/admin-ajax.php و /wp-includes/user.php وارد کند.

مدیر عامل شرکت امنیتی نین‌ تک‌ نت گفته است که آثار دقیق این آسیب‌ پذیری جدید وردپرس را نمی توان به این زودی مشخص کرد. زمانی که این شرکت امنیتی از حملات سایبری با خبر شده، هکرها مشغول قرار دادن بَک‌دُر در وب‌ سایت‌ ها بوده‌ اند. این شرکت متوجه شده است که تعدادی از هکر ها سعی بر تزریق برخی کدها دارند تا اینکه یک رمز عبور روی فایل آسیب‌ پذیر “connector.minimal.php” بگذارند. در حقیقت هدفی که پشت قرار دادن رمز عبور روی فایل آسیب‌پذیر بوده این است که مانع از هکر های دیگر برای اقدامات جدید در وب‌ سایت‌ هایی که پیش‌ تر متأثر شده‌ اند شود.

در فولدر /lib/files تمامی دستور ها را می توان انجام داد از جمله کارهایی مثل ایجاد فولدر جدید، حذف فولدر و… . اما مشکل اصلی این است که هکر ها می توانند حتی اسکریپت‌ های PHP را نیز در همان فولدر آپلود کنند و سپس آن را اجرا کرده و هر کاری را که بخواهند در وب‌ سایت انجام دهند.

تاکنون مشخص شده است که هکر ها عمدتا در حال آپلود کردن فایلی با نام FilesMan بوده‌ اند که این فایل یکی از ابزارهای مدیریت فایل می باشد و هکر ها اغلب اوقات از آن استفاده می کنند. اطلاعات بسیار کمی درباره‌ی این ابزار مدیریت فایل وجود دارد. ممکن است در روز های آینده شاهد جزئیات بیشتری از این اتفاقات باشیم چرا که انتظار می رود هکرهایی که به رمزگذاری فایل‌ های آسیب‌پذیر پرداخته اند تا مانع دسترسی هکرهای دیگر شوند دوباره به سراغ این سایت ها می آیند.

یکی دیگر از شرکت های امنیتی به نام وردفنس (Wordfence) بیانیه‌ ای منتشر کرده و در آن گفته که طی چند روز اخیر جلوی بیش از 450,000 بهره‌برداری از آسیب‌پذیری جدید توسط هکر ها را گرفته است. به گفته ی این شرکت امنیتی هکرها سعی بر آپلود فایل‌ های متنوعی در سایت‌ ها دارند تا اگر این کار با موفقیت انجام شد سپس فایل مخرب را نیز وارد سایت کنند. فایل‌ هایی که هکر ها آپلود کرده اند نام هایی همچون hardfork.php و hardfind.php دارند. 

این آسیب پذیری جدید در فایل منیجر وردپرس برای اولین بار توسط فردی به نام “ویله کورهونن” که محقق شرکت Seravo است کشف و گزارش شد. اکنون تولیدکنندگان فایل منیجر وردپرس ادعاهای این فرد را به طور رسمی تایید کردند.

یکی دیگر از محققان حوزه امنیت در توییت خود اینگونه نوشته است:

آسیب پذیری فایل منیجر وردپرس بسیار جدی است. این مشکل امنیتی با سرعت بالایی در حال پخش شدن می باشد و اکنون صدها وب‌ سایت را میبینم که با مشکلاتی مواجه شده‌ اند. آپلود فایل‌ های مخرب در /wp-content/plugins/wp-file-manager/lib/files صورت می گیرد. 

لازم به ذکر است این آسیب پذیری در نسخه ‌های 6.0 و 6.8 فایل منیجر وردپرس موجود می باشد. بر اساس آماری که توسط وردپرس منتشر شده است می توان گفت از نصب‌ های فعال فایل منیجر حدودا 52 درصد آن ها آسیب‌ پذیر می باشند. با این وجود به این نتیجه می رسیم که وب سایت های زیادی آسیب پذیرند و همانطور که پیش تر گفته شد تعداد نصب‌ های فعال از مرز 700,000 وب‌ سایت رد شده است. بنابراین خیلی از وب سایت در معرض آسیب حملات سایبری از سوی هکر ها قرار دارند. برای جلوگیری از این آسیب های احتمالی پیشنهاد می شود تمامی سایت‌ هایی که نسخه‌ های 6.0 تا 6.8 فایل منیجر را دارند به سرعت به نسخه‌ ی 6.9 به‌ روز رسانی کنند.

متاسفانه پیشرفت تکنولوژی در کنار تمامی خوبی هایش، نا امنی هایی را برای ما به ارمغان آورده است چرا که افراد سودجو همواره در کمین هستند تا از هر موقعیتی سواستفاده نمایند. اگر نگران امنیت خود و هک شدن در دنیای اینترنت و فضاهای مجازی همچون هک شدن تلگرام خود توسط هکرها هستید باید همیشه جوانب احتیاط را رعایت کنید و امنیت حساب های خود را بالا ببرید و اطلاعاتتان را در این زمینه افزایش دهید.

خروج از نسخه موبایل