اكتب ما تود البحت عنه و اضغط Enter
معذرة، فالصفحة التي تبحث عنها في هذه المدونة ليست متوفرة.

السبت، 9 مايو 2020

إختراق أكثر من 900 ألف موقع على منصّة ووردبريس

في ال 28 أفريل 2020 بدأت حملة إختراقات واسعة ووصلت في آخر أسبوع إلى إختراق أكثر من 900 ألف موقع WordPress وتمت أغلب الهجمات عبر إستغلال ثغرة ( XSS ( Cross-site scripting و حسب ما صدر من خبراء الأمن المعلوماتي أن الهجوم تم من طرف شخص واحد أو مجموعة واحدة ووصل عدد الهجومات إلى أكثر من 20 مليون موقع لحد الآن ونجحو في إختراق أكثر من 900 ألف موقع منهم .

بتاريخ 28 أفريل 2020 بدأت حملة إختراقات واسعة وصلت في آخر أسبوع إلى إختراق أكثر من 900 ألف موقع على منصّة ووردبريس WordPress ،وتمت أغلب الهجمات عبر إستغلال ثغرة ( XSSCross site scripting ، و حسب ما صدر من خبراء الأمن المعلوماتي أن الهجوم تم من طرف شخص واحد أو مجموعة واحدة ووصل عدد الهجومات إلى أكثر من 20 مليون موقع لحد الآن ونجحوا في إختراق أكثر من 900 ألف موقع منهم .

كما قلنا سابقا أن الهجوم تم عن طريق ثغرة XSS حيث تعتمد على زرع أكواد JavaScript على المواقع المستهدفة ، حيث إذا قام الزائر بالولوج إلى أي موقع منهم فسيتم تنفيذ أكواد JavaScript ضارة في متصفحه ، و في عمليات الإختراق التي نتحدث عنها قام الهاكر بحقن أكواد JavaScript تقوم بإعادة توجيه الزوار إلى مواقع أخرى ضارة تحتوي على برمجيات ضارة من نوع Malvertising " برامج ضارة قد تؤدي إلى إختراق النظام إذا كان المتصفح أو النظام قديم أو غير محدث " و صدر الهجوم من 24 ألف IP Address مختلف وهذا ما يدل على القدرة و المهارة العالية التي يملكها المخترق أو المجموعة .

قام الخبراء الأمنيون بنصح  أصحاب مواقع WordPress إلى القيام بعمليات التحديث والترقية إلى الإصدارات الأخيرة، وتحديث أي إضافات أخرى وحذف الغير مستعمل منها لأن ثغرة XSS ثغرة قديمة جداً وتم تصحيحها منذ زمن طويل سواء في الموقع أو في بعض الإضافات ( Plugin ) المستخدمة في الموقع ، ولكن أصحاب المواقع أو المطورون لم يقوموا بتحديث مواقعهم أو حديث الإضافات .

شارك الموضوع عبر :

كاتب الموضوع :
التعليقات
0 التعليقات

ليست هناك تعليقات:

إرسال تعليق

بث مباشر

البث المباشر من تقديم أحمد عبد العالي في مجال التكنولوجيا و التقنية

730

بتوقيت غرينيتش

2230

بتوقيت مكة المكرمة

موقع التكنولوجيا الآن : شروحات برامج مكتوبة ومصورة بالفيديو  | The Technology Now
موقع التكنولوجيا الآن - The Technology Now يعتبر صرح وفضاء خاص بعشّاق ومتابعي المعلوماتية والتقنية في العالم العربي والإسلامي بالخصوص ، يهتمّ بجديد التكنولوجيا الحيوية وعمل شروحات خاصة بمشاكل الحاسب والشبكات ، تمّ تأسيسه في جانفي 2016 من قبل أحمد عبد العالي ، وحائز على المرتبة الثالثة في فئة Actu / Info في مسابقة الجزائر ويب أواردس 2016 .
جميع الحقوق محفوظة ل The Technology Now - التكنولوجيا الآن