Mii de site-uri WordPress hackuite profitând de o vulnerabilitate recent dezvăluită

Erorile "zero-day" sunt cazuir în care se descoperă vulnerabilităţi de securitate pentru sisteme deja aflate în producţie, presupuse iniţial necunoscute, astfel încât administratorii sistemelor sunt luaţi pe nepregătite şi pot ajunge ţinta unor atacuri "zero day".

Pentru a asigura securitatea milioanelor de website-uri şi utilizatori, Wordpress a întârziat dezvăluirea vulnerabilităţii peste o săptămână şi a lucrat îndeaproape cu companii de securitate şi serverele care găzduiesc website-urile pentru a instala patch-ul, asigurându-se că problema era tratată rapid înainte de a deveni publică.

Totuşi în ciuda eforturilor companiei de a-şi proteja clienţii, mii de administratori nu s-au obosit să îşi actualizeze website-urile, care sunt încă vulnerabile problemei critice, devenind uşor de exploatat de către hackeri.

Blogul de ştiri al unuia dintre cei mai cunoscuţi distribuitori de Linux, OpenSUSE, a fost de asemenea hăckuit, dar reconstituit imediat.

Vulnerabilitatea era localizată în API-ul REST al WordPress-ului iar asta ar fi condus la crearea de noi defecţiuni, permiţând unui atacator neautentificat să şteargă pagini sau să modifice toate paginile site-urilor care nu au fost reactualizate şi să redirecţioneze vizitatorii către programe maliţioase.

Într-o astfel de campanie, hackerii au reuşit să înlocuiască conţinutul a peste 66.000 de pagini web cu mesaje “Hăckuit de”.

În afară de ştergerea paginilor de web, asemenea atacuri par să fie iniţiate în mare parte de către campaniile SEO “black hat”, pentru a răspândi spam-ul şi a avansa în clasamentele motoarelor de căutare.