صدها وبلاگ وردپرس که برروی سرورهای مختلف میزبانی می‌شدند، هدف حمله گسترده‌ای قرار گرفتند که با تزریق کد مخرب، صفحات آن‌ها را آلوده ساخت.

به گزارش ایسنا، در حالی که در بررسی اولیه به نظر می‌رسید این حمله به وب‌سایت‌های میزبانی شده توسط شرکت آمریکایی DreamHost محدود باشد اما پس از آن معلوم شد که وبلاگ‌های تحت میزبانی GoDaddy، بلوهاست و مدیاتمپل نیز آلوده شده‌اند.

بر اساس گزارش تی جی دیلی، به نظر می‌رسد صفحات وب هک شده با اسکریپت‌هایی آلوده شده‌اند که علاوه بر نصب بدافزار در سیستم‌های کاربران، از هشدار دادن مرورگرهایی مانند فایرفاکس و کروم گوگل برای بازدید نکردن کاربران از این صفحات، ممانعت می‌کنند.

هنگامی که پیمایشگر گوگل با چنین صفحات آلوده‌ای مواجه می‌شود، صفحات مذکور کدهای بی‌خطر را به آن نشان می‌دهند. این استراتژی از امکان سوئیچ مرورگر بهره می‌برد که معمولا توسط طراحان برای تطبیق اختلاف‌های کاربردی در مرورگرهای مختلف مانند اینترنت اکسپلورر و فایرفاکس استفاده می‌شود.

کارشناسان درباره حفره امنیتی مورد بهره‌برداری برای انجام چنین حمله گسترده‌ای سردرگم مانده‌اند اما نکته‌ای که درباره آن توافق وجود دارد احتمال آلوده شدن صفحات بیش‌تری علاوه بر وبلاگ‌های وردپرس است.

وردپرس یکی از بزرگ‌ترین موتورهای وبلاگ‌نویسی است که در سال ۲۰۰۳ راه‌اندازی شده و بیش از پنج میلیون و ۳۰۰ هزار وبلاگ را میزبانی می‌کند.

خبر های مرتبط:

1. در پی اشکال WordPress.com، بیش از ۱۰ میلیون وبلاگ از دسترس خارج شدند
2. تعداد وب‌سایت های وردپرسی به ۵۰ میلیون رسید!
3. نرم افزاری برای به روز رسانی سریع وبلاگ وردپرس
4. روشی برای انتقال آدرس یک وبلاگ
5. آموزش بک آپ گیری از وبلاگ، ایمیل و شبکه اجتماعی

تعداد بازديد: 131

نوشته شده توسط فرهادی

عاشق وب!

وب سایت | فیس‌بوک | گوگل پلاس | توییتر