Środa 13 grudnia 2017

Ponad 1,5 miliona blogów zaatakowanych

Ponad 1,5 miliona blogów zaatakowanych

WordPress ma poważny problem gdyż w ostatnim czasie ujawniono kolejną ważną lukę w ich skrypcie dostępnym za darmo. Hakerzy nie próżnowali, niemal natychmiast uruchomiono atak na witryny które nie zastosowały się do aktualizacji oprogramowania.


WordPress kolejna luka


Już od samego początku istnienia skryptu WordPress wiadomo że to ser szwajcarski jeśli chodzi o porównanie jego zabezpieczeń w konstrukcji. W ostatnich dniach firma Sucuri poinformowały twórców WordPress o istniejącej luce. Programiści współpracujący z darmowym projektem WordPress oczywiście przygotowali aktualizację. Jednak wiele skryptów znajdujących się poza oficjalnymi platformami zbyt późno dostrzegły nową aktualizację, blog w tym czasie został już przejęty przez cyberprzestępców.




Szacuje się że ofiarą przestępców padło ponad 1,5 miliona właścicieli blogów znajdujących się poza oficjalnymi platformami. Nawet te które znajdują się na serwerach znanych platform a w ustawieniach mają zaznaczone że wszelkie aktualizacje muszą być wcześniej zaakceptowane przez administratora strony, również zostały dotknięte atakiem.




Cyberprzestępcy przygotowali zmasowany atak i albo kilka grup przestępczych przygotowało jeden zmasowany atak albo kilka grup wpadło na ten sam pomysł jednocześnie. Świadczą o tym liczby zaatakowanych blogów znajdujących się na darmowym skrypcie WordPress.




Problemy z otwartym oprogramowaniem


Już w jednym z wcześniejszych artykułów informowaliśmy o problemach ze stronami które są oparte o popularne darmowe skrypty CMS takie jak WordPress, Joomlaczy Drupal. Ich poważną wadą jest ich popularność i otwarty kod. W momencie gdy zostanie odkryta luka w oprogramowaniu, cyberprzestępcy mają kilka dni na przejęcie kontroli nad wielką ilością witryn internetowych. Jest to poważny problem gdyż nie brakuje osób i firm które upodobały sobie stawianie witryn na tych popularnych skryptach.




Takie zachowanie to skrajna nieodpowiedzialność. Strony na darmowych skryptach można budować dla własnych potrzeb na przykład na potrzeby projektu badawczego czy szkolnego. Poważne projekty czy też wizytówki firmowe powinny być oparte o profesjonalne oprogramowanie CMS które nie jest szeroko znane i tym samym bardzo trudne do sforsowania przez cyberprzestępców.




Efektem ignorowania zagrożenia jest utrata kontroli nad ponad 1,5 miliona stron internetowych. Ich odzyskanie w całości w niektórych przypadkach będzie niemożliwe, tym samym ich twórcy stracili czas poświęcony na jej budowę, pozycjonowanie oraz inne formy marketingu. Teraz należy sobie zadać pytanie, czy opłacało się zaoszczędzić na profesjonalnym skrypcie CMS czasem pisanym pod zamówienie ?