امنیت

فناوری اطلاعات

September 4, 2019
14:34 چهارشنبه، 13ام شهریورماه 1398
کد خبر: 103132

راه نفوذ هکرها باز است!

بسیاری از کارشناسان امنیتی با تحقیق و بررسی‌های جدید خود دریافته و اعلام کرده‌اند که نرم افزار وردپرس به عنوان یکی از محبوب‌ترین سیستم‌های مدیریت محتوا آسیب‌پذیری‌های امنیتی متعددی دارد که به راه نفوذ هکرها و مجرمان سایبری را باز می‌گذارد.
 
وردپرس که یکی از مهم‌ترین و محبوب‌ترین نرم افزارهای تولید و مدیریت محتوا در جهان به شمار می‌رود، آسیب پذیری و ضعف‌های امنیتی متعددی در بخش افزونه‌های پلتفرم خود دارد که به هکرها و مجرمان سایبری اجازه می‌دهد تا با استفاده از این آسیب‌پذیری‌ها به اطلاعات موردنظر خود نفوذ و دسترسی پیدا کنند و بدین ترتیب به اهداف خود دست یابند.
 
گروه امنیتی Wordfence به‌تازگی دریافته و اعلام کرده است که هکرها می‌توانند با استفاده از آسیب‌پذیری‌های مذکور، حساب‌های کاربری مدیر سیستم (admin) را بسازند و از اطلاعات تحت نظر و قابل دسترسی ادمین سواستفاده کنند. آنها همچنین در ادامه این گزارش اعلام کرده‌اند که در افزونه‌های وردپرس، کدهای مخرب جاوا اسکریپت در وب سایت‌های قربانی وارد می‌کنند و سپس کاربران را به سمت و سوی محتوای مخرب هدایت می‌کنند.
 
بر اساس گزارش وب سایت Search Engine Journal، محققان و پژوهشگران فعال در حوزه امنتی سایبری با بررسی و تحقیقات جدید خود دریافته و اعلام کرده‌اند که که هکرها و مجرمان سایبری با استفاده از آدرس IP‌های مختلفی وب سایت‌های وردپرس را مورد حمله و هجوم قرار می‌دهند که البته برخی از آنها به ارائه‌کنندگان خدمات و سرویس‌های هاستینگ مربوط می‌شود.
 
در سال‌های اخیر آمار حملات سایبری، هک و نفوذ به حساب‌های کاربری، سیستم و نرم‌افزارهای مختلفی در سراسر جهان رو به رشد و افزایش بوده است؛ به گونه‌ای که بسیاری از کارشناسان و تحلیلگران فعال در حوزه فناوری و امنیت سایبری به شرکت های مختلف، دولت‌ها و استارتاپ‌های فعال در نقاط مختلف جهان هشدار داده‌اند که با به روزرسانی مداوم سیستم‌های مورد استفاده خود و سایر اقدامات امنیتی لازم، از نفوذ و دسترسی هکرها و مجرمان سایبری به اطلاعات محرمانه خود جلوگیری کنند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.