Egy könnyen kihasználható sebezhetőséget találtak a File Manager bővítményben, melynek következtében honlapok tömkelegét érte támadás, köztük a mieinket is.
A File Manager bővítmény az egyik legnépszerűbb és a legtöbbet letöltött fájl kezelő program a WordPress alapú weboldalaknál. A zero-day névre keresztelt sebezhetőség megengedte a rosszindulatú behatolóknak, hogy a WordPress bővítményén keresztül töltsenek fel kártevőket a honlapokra. Egyelőre nem tisztázott, hogy a hackerek hogyan szereztek tudomást a zero-dayről, de tapasztalataink és WordPress biztonsági szakemberek szerint is szeptember első napjaiban a kártevők elkezdték feltérképezni azokat a weboldalakat, melyek a File Managert használják. Amint ilyenre bukkantak, kihasználták a zero-day sebezhetőségét és feltöltöttek egy képfájlnak álcázott kártevőt, mellyel utána képesek voltak átvenni az irányítást az oldal fölött.
Az egyik legnépszerűbb WordPress biztonsági cég, a Defiant elmondta, hogy szeptember elseje óta 1,7 millió ilyen jellegű támadás történt csak az ő tudomásuk szerint, de a feltételezéseik szerint sokkal több támadás történhetett ez idő alatt, mint amennyiről tudomásuk van.
Nekünk, a Cégem 360-nak, több mint 60 weboldalunk volt érintve a támadás alatt. Az oldalainknál már az elején sikerült megakadályoznunk a támadást, a kártevőket és a File Manager bővítményt töröltük az összes érintett oldalunkról, a WordPress keretrendszer legújabb verzióját is újra telepítettük. Szerencsére adatvesztések nem történtek a folyamatos üzemeltetés, biztonsági mentésnek köszönhetően. Az érintett weboldalak tulajdonosait értesítettük a támadásról. Az eddigi biztonsági protokollunkat további biztonsági lépésekkel szigorítjuk, hogy későbbi támadásokra is gyorsan, hatékonyan tudjunk reagálni.
2020.09.09.
https://nki.gov.hu/figyelmeztetesek/serulekenysegek-uj/file-manager-plugin-for-wordpress-0-napi-serulekenyseg/
https://computerworld.hu/biztonsag/wordpress-alapu-weboldalad-van-akkor-eselyesen-az-is-nagy-veszelyben-forog-284114.html