سایت ها مبتنی بر جوملا با استفاده از Patch جدید آن مورد حمله قرار گرفته اند!!!

سایت ها مبتنی بر جوملا با استفاده از Patch جدید آن مورد حمله قرار گرفته اند!!!

سایت ها مبتنی بر جوملا با استفاده از Patch جدید آن مورد حمله قرار گرفته اند!!!

هکرها با استفاده از دو patch حفره های نفوذ جدید که هفته گذشته منتشر شده بود سایت های مبتنی بر جوملا را به شدت مورد حمله قرار دادند.

این معایب باعث می شوند تا کاربرانی با سطح دسترسی بالا در سایت های مبتنی بر سیستم مدیریت محتوای محبوب جوملا  ایجاد نماید، حتی اگر این گرینه غیر فعال شده باشد. در روز سه شنبه در patch نسخه 3.6.4 این مشکل برطرف شده بود.

بر اساس تحقیقات شرکت امنیت وب Sucuri، هکر ها بلافاصله بعد از ارائه این patch آن را مهندسی معکوس کرده و به این دو حفره نفوذ دسترسی پیدا کرده تا بتوانند سایت ها را مورد حمله قرار بدهند.

دانیل سید، مدیر ارشد فناوری Sucuri،  روز جمعه در blog post گفت: ” در کمتر از 24 ساعت پس از افشای اولیه، ما بر روی honeypot های خود تست های اولیه و ping های کوچک را انجام داده، تا مطمئن شویم این حفره های نفوذ وجود نداشته باشند. در کمتر از 36 ساعت پی از افشای اولیه، ما حجم زیادی از حملات را بر روب سایت ها مشاهده نمودیم.”

حمله در روز چهارشنبه آغار و به طور سریعی رشد پیدا کرده است، به طوریکه در روز جمعه به تعداد28.000 حمله رسیده بود و این تعداد فقط برای شرکت Sucuri و مشتریان آن می باشد. با توجه به اطلاعات شرکت، تقریبا همه سایت هایی که از جوملا استفاده می کرده اند مورد حمله قرار گرفته اند.

سید افزود: ” اگر سایت مبتنی بر جوملا خود را هنوز به روز رسانی نکرده اید، به احتمال زیاد مورد حمله قرار گرفته اید. صاحبان سایت های مبتنی بر جوملا باید به سرعت سایت های خود را به روز کنند و از طریق داشبورد چک نمایند که کاربر جدیدی بر روی سایت اضافه نشده باشد. همچنین log های سایت باید مورد بررسی قرار بگیرند تا درخواستی مانند “task=user.register” در آن وجود نداشته باشد.”

مطالب مشابه:  ARM در پی افزایش امنیت در کوچک ترین تراشه های اینترنت اشیاء

بعد از WordPress دومین سیستم محبوب مدیریت محتوای سایت، جوملا می باشد که توسط بسیاری از سازمان ها هم برای استفاده عموم و هم استفاده درون سازمان مورد استفاده قرار می گیرد.

افزودن دیدگاه جدید

دیدگاه های شما

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Main Menu x
X