Gündem

Hacker’lar 1,5 milyon web sayfasının görünümünü değiştirdi

By

on

WordPress’te yer alan kritik bir güvenlik açığı, güncelleme yapmayan 1,5 milyon web sitesinin saldırıya uğramasına neden oldu.

WordPress’in REST API’sinde yer alan güvenlik açığı, yetkisi olmayan saldırganlara bir site içindeki herhangi bir gönderiyi ya da sayfayı tamamen değiştirme olanağı sunuyor. Ocak ayında yayınlanan WordPress 4.7.2 sürüm güncellemesiyle birlikte düzeltilen bu açık, geliştirici ekip tarafından bir hafta sonra duyurulmuş ve site sahiplerine hacker’ların haberi olmaksızın güncelleme yapmak için yeterli süreyi tanımıştı.

Ancak güvenlik açığı duyurulmasına karşın pek çok site sahibi güncellemeyi yapmadı ve ardından büyük ölçekli saldırılar başladı. Geçtiğimiz hafta Pazartesi günü Sucuri adlı web güvenlik şirketinin verdiği bilgiye göre 67 bin web sayfası dört ayrı saldırıda mağdur oldu. WordPress için Wordfence güvenlik eklentisinin arkasındaki şirket olan Feedjit’in istatistiklerine göre, o günden bu yana görünümü değiştirilmiş sayfaların sayısı 1,5 milyonu aştı ve 20 farklı saldırı imzası gözleniyor. Aynı site içinde birden fazla web sayfası zarar görebildiği için, etkilenen özgün web sitelerinin sayısı yaklaşık 40.000 olarak tahmin ediliyor.

“Bu güvenlik açığı, hacker’ların savunmasız WordPress web sitelerini yağmalamak için adeta birbiriyle yarıştığı çılgın bir etkinliğe dönüştü” diyen Feedjit CEO’su Mark Maunder, sadece son 48 saat içinde 800 binden fazla saldırının bu açığı istismar etmeye odaklandığını ifade etti. Saldırının ilginç tarafı ise, saldırganların web uygulama güvenlik duvarı sağlayıcıları ve web barındırma şirketleri tarafından müşterilerini bu kusurdan yararlanmak girişimlerinden korumak için koyduğu ilk engelleme kurallarını yenmenin bir yolunu bulmayı başarması olarak öne çıkıyor.

Bu şirketler, web yöneticilerini WordPress yüklemelerini güncellemeye zorlayamıyor, ancak bu tür saldırıların müşterilerin web sitelerine ulaşmasını engellemek için web sunucularına filtreler yerleştirebiliyorlar. Aslında, resmi yamayı yayınlamadan önce, WordPress güvenlik ekibi belirli web güvenliği ve barındırma firmalarıyla, bu açıkla ilgili koruma kuralları dağıtmalarına yardımcı olmak için iletişim kurdu.

Google da kendi cephesinde WordPress web sitelerini Google Search Console hizmetine kaydeden web yöneticilerine bu güvenlik açığı ile ilgili güvenlik uyarıları gönderdi. Uyarılar onlara WordPress 4.7.2 güncellemesini yüklemelerini tavsiye etti, ancak bu güncellemeyi daha önce uygulayan kullanıcılar için durum iyice karıştı.

WordPress’te bu tür kritik güncellemeler kalabalık bir kitle tarafından hemen yüklenemiyor. Bunun sebebi ise kullanılan sayısız eklenti. Yeni güncellemeyle uyumsuz eklentiler bulunduğunda, sitenin bazı kısımları çalışmayabiliyor. Çoğu yayıncı ise bunu göze alamadığı için, güncellemeleri uzun bir süre erteliyor veya hiç yüklemiyor. Diğer bir deyişle, WordPress’te güvenlik açıkları olduğu sürece, bu tür büyük ölçekli saldırı haberleri yapmaya devam edeceğiz.

About PCWorld

Recommended for you

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir