Недавно специалисты выявили масштабную атаку на миллионы сайтов, работающих на WordPress. По оценкам исследователей, на сегодняшний день атаковано уже более полутора миллионов сайтов. Стоит отметить, что атака продолжается до сих пор. Следовательно, неизвестно, какое электронных ресурсов в итоге атакуют хакеры. Об этом сообщают специалисты, проходящие курсы по кибербезопасности Украина онлайн.
Детали масштабной атаки на сайты, курсы по кибербезопасности Украина
К сожалению, у специалистов очень мало сведений о том, что именно послужило причиной нападения. Однако очевидно, что некая группа злоумышленников смогла обнаружить уязвимость, о которой узнали эксперты. По всей видимости баг кроется в теме Epsilon Framework, которую поддерживают миллионы электронных ресурсов. Ситуация осложняется тем, что разработчики темы, изучившие курс по кибербезопасности секреты хакеров, так же не могут понять всех особенностей уязвимости.
Атака носит массовый характер прежде всего потому, что происходит с 18 тысяч различных IP-адресов. Помимо того злоумышленники провели уже более 7,5 миллионов серий нападений. Подобная вредительская нагрузка выпала на долю полутора миллионов электронных ресурсов. По оценкам некоторых экспертов, уязвимость в Epsilon Framework позволяет:
- использовать сложные эксплойты;
- произвольно выполнять код;
- похищать пользовательскую информацию;
- полностью контролировать административную панель сайта.
По всей видимости злоумышленники используют не один эксплойт, а сразу несколько. Это позволяет гарантированно проникнуть в административную панель сайта.
Почему уязвимы сайты на WordPress
Прежде всего следует понимать, что WordPress представляет собой одну из самых популярных платформ для создания электронных ресурсов. Помимо всего прочего, ее используют владельцы бизнеса по всему миру. В результате пользователям необходимы сайты, которые будут существенно отличаться друг от друга. Потому возникает необходимость использования большого количества специализированных тем. Именно в этом и кроется причина всех проблем WordPress с кибербезопасностью, о которых сообщают кибербезопасность курсы Киев в сети.
Стоит отметить, что владельцы платформы не могут контролировать всех разработчиков тем. Более того, каждый такой разработчик не всегда согласует код своего продукта с особенностями WordPress. Потому многие из представленных на рынке тем оформления для этой платформы имеют уязвимости. К тому же большой процент этих багов имеет критический уровень опасности. Безусловно, ответственные разработчики выпускают патчи для устранения багов. Однако не все пользователи вовремя обновляют тему или ее основные компоненты.
Именно все вышеперечисленное приводит к тому, что хакерам удается взламывать электронные ресурсы. С другой стороны, важно помнить о дополнительных мерах обеспечения безопасности. В противном случае, даже если в теме не будет уязвимостей, останется риск появления бэкдора. В этот раз проблема затронула Epsilon Framework, но подобные инциденты случались и прежде. Об этом рассказывают курсы Cyber Ops в сети.
