آسیب پذیری خطرناک File Manager وردپرس
آسیب پذیری خطرناک File Manager وردپرس ، به هکرها این امکان را می دهد که به وب سایت ها، اسکریپت های مخرب تزریق کنند. این آسیبپذیری هزاران وب سایت را تحت تأثیر قرار می دهد.
محققین حوزهی امنیت، اطلاعیه نگران کننده ای در این باره منتشر کردند. بر اساس ادعای این محققین، هکرها فعالانه در حال بهره برداری از آسیب پذیری جدیدFile Manager هستند که به آن ها این اجازه را می دهد که اسکرپیتهای مخرب را درون سایت هایی که دارای فایل منیجر هستند، اجرا کنند. فایل منیجر، یکی از پلاگین های وردپرس است که طبق آمار، بیش از هفتصد هزار نصب فعال دارد.
سوءاستفاده هکرها
هکرها از نقص امنیتی فایل منیجر وردپرس برای آپلود کردن فایل هایی استفاده می کنند که حاوی نوعی پوسته وب خاص است. محققان می گویند این پوسته درون عکس ها پنهان می شود. از این مرحله به بعد، رابط کاربری راحتی در دسترس هکرها قرار می گیرد که به آن ها امکان اجرا کردن دستورهای مختلف را از طریق وارد کردن کد می دهد؛
اگر به فرایند کلی دقت کنید، در می یابید که هکرها نمی توانند کدهای مخرب را در جاهایی خارج از دایرکتوی مورد بحث وارد کنند. آن طور که محققان امنیتی می گویند، هکرها از لحاظ تئوری می توانند با آپلود کردن اسکریپ هایی که توانایی اثرگذاری روی دیگر بخش های وب سایت های آسیبپذیر را دارند، آسیب های بیشتری به سایت وارد کنند.
تمامی دستورها را می توان در فولدر lib/files/ انجام داد (کارهایی مثل ایجاد فولدر جدید، حذف فولدر و…). بااین حال، مهم ترین مشکل این است که هکر از لحاظ تئوری می تواند اسکریپت های PHP را هم در همان فولدر آپلود کند. پس از آپلود اسکریپت، هکر آن را اجرا میکند و هر کاری را که بخواهد در وب سایت انجام میدهد.
FilesMan
هکرها عمدتا فایلی با نام FilesMan را در سایت آپلود می کنند. از FilesMan به عنوان نوع دیگری از ابزار مدیریت فایل یاد میشود که اغلب اوقات توسط هکرها مورد استفاده قرار می گیرد. اطلاعات بسیار کمی درباره این ابزار مدیریت فایل وجود دارد.
شرکت امنیتی Wordfence که در حوزه امنیت سایت فعالیت می کند بیانیه ای منتشر کرده است. طبق این بیانیه، طی چند روز گذشته بیش از ۴۵۰ هزار بار از بهره برداری از آسیب پذیری جدید توسط هکرها جلوگیری کرده است. این بیانیه می گوید هکرها در تلاش هستند فایل های متنوعی در سایت ها آپلود کنند تا اگر این کار را با موفقیت انجام دادند، بعدا فایل مخرب را هم به سایت تزریق کنند. فایلهای آپلودشده توسط هکرها، hardfork.php و hardfind.php بودهاند.
تولیدکنندگان فایل منیجر وردپرس رسما اعلام کردند ادعاهای مطرح شده در زمینه هک از طریق این ابزار واقعی است.
این آسیب پذیری در نسخه های ۶٫۰ تا ۶٫۸ فایل منیجر وردپرس وجود دارد. آمار منتشرشده از سوی وردپرس نشان می دهد در حدود ۵۰ درصد از نصب های فعال فایل منیجر، آسیب پذیر هستند؛ با درنظر گرفتن این حقیقت که تعداد نصب های فعال مرز ۷۰۰ هزار سایت را رد کرده، باید بگوییم که وب سایتهای زیادی آسیب پذیرند و همین موضوع پتانسیل آسیب رسیدن به شمار قابل توجهی از وب سایتها را بالا می برد. تمامی سایت هایی که دارای نسخههای ۶٫۰ تا ۶٫۸ فایل منیجر هستند باید در سریع ترین زمان ممکن به نسخه ۶٫۹ بهروزرسانی شوند.
آیا این مقاله مفید بود؟ به چه مقاله ای علاقه دارید که تا کنون در نیلشید قرار نگرفته است؟
با به اشتراک گذاشتن مطالب، به شناخته شدن نیلشید کمک کنید.