هك شدن گسترده‌ وبلاگ‌هاي سرويس وردپرس

صدها وبلاگ وردپرس كه برروي سرورهاي مختلف ميزباني مي‌شدند، هدف حمله گسترده‌اي قرار گرفتند كه با تزريق كد مخرب، صفحات آن‌ها را آلوده ساخت.

به گزارش «وبلاگ نیوز» و به نقل از ايسنا، در حالي كه در بررسي اوليه به نظر مي‌رسيد اين حمله به وب‌سايت‌هاي ميزباني شده توسط شركت آمريكايي DreamHost محدود باشد اما پس از آن معلوم شد كه وبلاگ‌هاي تحت ميزباني GoDaddy، بلوهاست و مدياتمپل نيز آلوده شده‌اند.

بر اساس گزارش تي جي ديلي، به نظر مي‌رسد صفحات وب هك شده با اسكريپت‌هايي آلوده شده‌اند كه علاوه بر نصب بدافزار در سيستم‌هاي كاربران، از هشدار دادن مرورگرهايي مانند فايرفاكس و كروم گوگل براي بازديد نكردن كاربران از اين صفحات، ممانعت مي‌كنند.

هنگامي كه پيمايشگر گوگل با چنين صفحات آلوده‌اي مواجه مي‌شود، صفحات مذكور كدهاي بي‌خطر را به آن نشان مي‌دهند. اين استراتژي از امكان سوئيچ مرورگر بهره مي‌برد كه معمولا توسط طراحان براي تطبيق اختلاف‌هاي كاربردي در مرورگرهاي مختلف مانند اينترنت اكسپلورر و فايرفاكس استفاده مي‌شود.

كارشناسان درباره حفره امنيتي مورد بهره‌برداري براي انجام چنين حمله گسترده‌اي سردرگم مانده‌اند اما نكته‌اي كه درباره آن توافق وجود دارد احتمال آلوده شدن صفحات بيش‌تري علاوه بر وبلاگ‌هاي وردپرس است.

وردپرس يكي از بزرگ‌ترين موتورهاي وبلاگ‌نويسي است كه در سال 2003 راه‌اندازي شده و بيش از پنج ميليون و 300 هزار وبلاگ را ميزباني مي‌كند.
انتهای خبر/.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.

جایزه همراه اول