וירוס אינטרנטי חדש תוקף בימים האחרונים אתרים הבנויים על פלטפורמת וורדפרס. מאות בלוגרים בארה"ב דיווחו שהאתרים שלהם נפרצו, וכעת מפנים את המבקרים לעמוד חיצוני המנסה להתקין לגולשים תוכנה זדונית. המתקפה אינה פוגעת בקבצי האתר, אלא מוסיפה את הכתובת networkads.net/grep, אליה מופנים הגולשים אוטומטית. בגלל אופי ההתקפה, בעלי הבלוגים לא מסוגלים לגשת אל קבצי האתר שלהם.
עדיין לא ברור מהי נקודת הכשל דרכה חדרה התקפת ההאקרים, אך בינתיים מסתבר שרוב האתרים שנפרצו מתארחים בשירותי האיחסון של חברת Network Solutions. דוברת החברה מסרה כי הבעיה נבדקת, וייתכן כי הבעיה טמונה בתוסף בעייתי כלשהו לוורדפרס. דייויד דיד, מומחה לאבטחת מידע אמר כי הדרך היחידה למתקפה מסוג זה היא דרך חדירה לבסיס הנתונים SQL, או בעיה גדולה יותר במערכות הנתונים של Network Solutions.
בלוגר אבטחת המידע בריאן קרבס פרסם מספר צעדים שיכולים לתקן את הפגיעה בלקוחות Network Solutions. לדבריו, יש להיכנס לממשק הניהול שמספקת החברה, להגיע לטבלת wp_options ולשנות את הערך המופיע תחת "siteurl" לכתובתו המקורית של האתר/בלוג. לאחר מכן יש לערוך את ה- wp_config.php. אם זאת, יש משתמשים המוסרים כי גם ניסיון ניקוי לא עזר מספיק, ושהאתר הנגוע חזר לסורו במהרה.
אין זו הפעם הראשונה בה חווה פלטפורמת הקוד הפתוח וורדפרס מתקפת האקרים. בספטמבר 2009 השתלטו האקרים על בלוגים הפועלים על וורדפרס במתקפה דומה, והוסיפו שורות קוד לקישורים הקיימים, שמנעו מבעלי הבלוגים גישה אליהם.
האקרים תוקפים את וורדפרס
11.4.2010 / 12:56