Potężny, globalny atak na ponad milion stron WordPress

Pod koniec maja odnotowano ponad sto milion ataków na strony i serwisy internetowe oparte na populanrym CMS Wordpress. Ich celem była próba kradzieży plików konfiguracyjnych oraz danych logowania do baz danych.

Od wielu lat WordPress cieszy się ogromną popularnością wśród osób tworzących strony internetowe. Jest niezwykle funkcjonalny oraz elastyczny, a tysiące wtyczek, rozszerzeń i dodatków pozwalają na stworzenie wymarzonej witryny. A jeśli coś jest popularne - prędzej czy później interesują się tym cyberprzestępcy. Co jakiś czas przeprowadzane są przez nich akcje mające na celu kradzież danych dostępowych, a ostatnia fala miała miejsce pomiędzy 29 a 31 maja, kiedy to odnotowano 130 milionów ataków na 1,3 miliona witryn. Ich celem była próba znalezienia luk XSS w szablonach graficznych oraz wtyczkach. Wykorzystanie takich podatności pozwala na uzyskanie dostęp do plików konfiguracyjnych danej witryny oraz połączonej z nią bazy danych. Umożliwia to dodanie informatora, dostęp do wszelkich informacji, a także pozwala na całkowite usunięcie witryny.

Potężny, globalny atak na ponad milion stron WordPress

Incydenty został zidentyfikowane przez system Wordfence Firewall. Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce, wyjaśnia to bardziej szczegółowo: "W przypadku tego ataku hakerzy próbowali pobrać wp-config.php, krytyczny plik dla wszystkich instalacji WordPressa, który zawiera informacje o połączeniach, unikalne klucze i sole uwierzytelniające. Dzięki niemu osoba atakująca może uzyskać dostęp do bazy danych witryny, w której są przechowywane treści oraz informacje o użytkownikach witryny".

Dodaje również: " Duża liczba ataków skierowanych przeciwko użytkownikom platformy WordPress nie wynika ze złej jakości kodu, lecz popularności i beztroskiego podejścia do zarządzania systemem. Trzeba mieć na uwadze, że nie wszyscy programiści naprawiają luki w opracowanych przez siebie komponentach, zaś twórcy stron nie zawsze wykorzystują najnowsze wersje pluginów. Czasami też wina leży po stronie dostawcy hostingu".