حمله به افزونه‌ی محبوبِ Duplicator پلاگینِ وردپرس

06 اسفند 1398 حمله به افزونه‌ی محبوبِ Duplicator پلاگینِ وردپرس

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ اکسپلویت‌های فعال در حال هدف قرار دادنِ نقص تازه پچ‌شده‌ای در افزونه‌ی Duplicator محبوب پلاگین وردپرس[1] هستند که تا به حال بیش از یک میلیون نصب فعال داشته است. محققین تاکنون 60 هزار اقدام جهت جمع‌آوری اطلاعات حساس از قربانیان مشاهده کرده‌اند. محققینِ Wordfence که این حملات را کشف کردند چند روز گذشته خبر دادند 50 هزار عدد از آن حملات پیش از اینکه سازنده‌ی افزونه‌ی Duplicator یعنی Snap Creek برای باگ 12 فوریه پچی ارائه دهد رخ دادند- بنابراین در فضای بیرون به عنوان روز صفر اکسپلویت شده بوده است.

باگ

Duplicator در حقیقت یک بک‌آپ ساده و ابزار مهاجرت سایت است. این افزونه به ادمین‌های سایت وردپرس این توانایی را می‌دهد تا از سایتی مهاجرت کرده، آن را کپی، انتقال و یا شبیه‌سازی کنند. وردپرس می‌گوید Duplicator بیش از 15 میلیون بار است که دانلود شده و در بیش از یک میلیون سایت است که به طور فعالانه مورد استفاده قرار می‌گیرد. متأسفانه، Duplicator قبل از نسخه 1.3.28 و Duplicator قبل از نسخه 3.8.7 حاوی یک آسیب‌پذیریِ دانلود فایل تعمدی و محرزنشده می‌باشند. شرکت Tenable چنین می‌گوید: «یک مهاجم ریموت که هویت محرزنشده‌ای دارد می‌تواند با ارسال درخواستی خوش‌ساخت به سایت وردپرس بواسطه‌ی نسخه‌ی آسیب‌پذیر پلاگین Duplicator این آسیب‌پذیری را اکسپلویت کند». این کار در واقع به مهاجمین اجازه می‌دهد تا فایل‌های بیرون از دایرکتوریِ مورد نظر را دانلود کنند.

 محقق شرکت Tenable در ادامه گفت، «تنها مانع این است که مهاجم به یک سری اطلاعات در خصوص ساختار فایل مورد هدف یا اقدام برای دانلود فایل‌هایی که همه‌شناس هستند نیاز خواهد داشت». دو قابلیت duplicator_download و duplicator_init در نسخه‌های پچ‌نشده آسیب‌پذیر هستند چون با استفاده از wp_ajax_nopriv_ hook پیاده‌سازی شده‌اند. در عمل این بدان معناست که آن‌ها روی هر صفحه‌ی وردپرس که لود می‌شود -فرقی ندارد کاربر لاگ شده یا نه- اجرا خواهند شد. «داخل این قابلیت‌ها، پارامترهای فایل گرچه طبق اصول بهداشتی رفتار می‌کرده ولی معتبر نبوده، بنابراین مهاجم می‌توانست برای دسترسی به فایل‌های خارج از مسیر مشخص Duplicator از مسیری پیمایشی استفاده کند. این فایل‌ها شامل wp-config.php file می‌شوند». این همان فایل تنظیمات سایت وردپرس است که در خود پایگاه اطلاعاتی مهمی دارد و همچنین از کلیدهای احراز هویت هم برخوردار است.

حملات

به نقل از وردپرس، آن 60 هزار اقدام به اکسپلویتی که در تله‌متری مشتری‌اش دید همه تلاش هایی بودند برای دانلود فایل wp-config.php. بسته به سایت، wp-config.php می‌تواند حاوی هر مقدار کد سفارشی باشد اما مهاجمین آن را هدف قرار می‌دهند تا بتوانند به پایگاه اطلاعاتی یک سایت دسترسی پیدا کنند. مهاجم با در دست داشتن این اطلاعات محرمانه می‌تواند مستقیماً به پایگاه اطلاعاتی سایت قربانی دسترسی پیدا کند (البته اگر کانکشن‌های ریموت میسر شود). این دسترسی می‌تواند توسط مهاجم برای ساخت اکانت شخصی ادمین و سپس دستکاری سایت مورد استفاده قرار گیرد. یا شاید تنها برای تزریق محتوا یا جمع‌اوری داده به کار رود.

با این تفاسیر حتی وبسایت‌هایی که تنظیمات پایگاه اطلاعاتی‌شان طوریست که فقط مخصوص دسترسی‌های داخلیست هم می‌توانند مورد دستبرد واقع شوند- اگر این پایگاه‌های اطلاعاتی در محیط میزبانیِ همگانی قرار گرفته باشند. این امکان وجود دارد که کاربری که در سروری مشترک قرار دارد بتواند به پایگاه اطلاعاتی داخلی سایت دیگر روی همان سرور دسترسی داشته باشد.

 تقریباً تمام حملاتی که محققین شاهدش بودند از یک آدرس آی‌پی مشترک یعنی 77.71.115.52 آمده بودند. این به مرکز اطلاعاتی بلغارستان که صاحبش Varna Data Center EOOD است مربوط می‌شود. این حملات با استفاده از رشته‌های جست‌وجوی action=duplicator_download و file=/../wp-config.php از طریق درخواست‌های GET صادر می‌شوند. کلی از وبسایت‌ها روی همین سرور میزبانی می‌شوند و این نشان می‌دهد که مهاجم می‌تواند از طریق وبسایتی دستکاری‌شده حملات خود را پیش ببرند. افزون بر این، Wordfence افزود که همان آدرس آی‌پی به فعالیت مخرب اخیر دیگری علیه وردپرس هم وصل است؛ بنابراین محققین همچنان دارند این وضعیت را مورد نظارت و کنترل قرار می‌دهند. پایگاه نصب گسترده Duplicator ترکیب‌شده با راحتیِ اکسپلویت این آسیب‌پذیری چنین نقصی را به طعمه‌ی لذیذی برای هکرها تبدیل کرده است. خیلی مهم است که کاربران Duplicator پلاگین‌های خود را به آخرین نسخه‌ی موجود (هر چه سریعتر) آپدیت کنند تا این خطر از بین برود.

همانطور که گفته شد، Snap Creek در تاریخ 12 فوریه برای باگ موجود در Duplicator نسخه 1.3.28 و Duplicator Pro نسخه 3.8.7.1 فکر چاره کرد. قویاً به کاربران Duplicator و Duplicator Pro توصیه می‌شود هر چه سریعتر به نسخه‌های 1.3.28 و 3.8.7.1 یا بالاتر ارتقا پیدا کنند. پلاگین‌های آسیب‌پذیر وردپرس هنوز هم گریبان‌گیر وبسایت‌ها هستند.

اوایل ماه فوریه (بعنوان مثال) نقصی مهم در پلاگین محبوب وردپرس که کمک می‌کند وبسایت‌ها با GDPR تطابق داشته باشند آشکار شد. این نقص می‌توانست کاری کند مهاجمین بتوانند محتوا را دستکاری کرده یا کد جاوااسکریپت آلوده‌ای را به وبسایت‌های قربانی تزریق کنند. این نقص 700 هزار سایت را تحت‌الشعاع قرار داد. خط مقدم هر سازمانی وبسایتش است برای همین می‌تواند هدفی باشد برای مهاجمین؛ چراکه با دسترسی به وبسایت آن‌ها می‌توانند کد آلوده‌ای را برای همه‌ی کسانیکه از وبسایت مورد نظر دیدن می‌کنند نصب کنند. امنیت وبسایت‌ها باید بسیار قوی باشد و مدام برنامه‌ی کنترل آن تغییر کند. سازمان‌هایی که از پلاگین‌ها استفاده می‌کنند باید تمام آپدیت‌ها را اعتبارسنجی کرده و برای کاهش خطر آلوده کردن بازدیدکنندگان، آن‌ها را تست کنند. 

 

[1] یک سیستم مدیریت محتوا برای راه اندازی و ایجاد سایت‌ها و وبلاگ‌ها است.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,238,100 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    10,860,600 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,086,060 ریال10,860,600 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    72,443,100 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,246,500 ریال20,493,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    14,693,550 ریال29,387,100 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    15,718,200 ریال31,436,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    65,201,550 ریال130,403,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    78,242,550 ریال156,485,100 ریال
    خرید
  • Kaspersky Small Office Security

    250,670,100 ریال
    خرید
  • Kaspersky Small Office Security

    91,283,550 ریال182,567,100 ریال
    خرید
  • Kaspersky Small Office Security

    291,966,600 ریال
    خرید
  • Kaspersky Small Office Security

    104,324,550 ریال208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    333,987,600 ریال
    خرید
  • Kaspersky Small Office Security

    117,365,550 ریال234,731,100 ریال
    خرید
  • Kaspersky Small Office Security

    375,284,100 ریال
    خرید
  • Kaspersky Small Office Security

    119,539,050 ریال239,078,100 ریال
    خرید
  • Kaspersky Small Office Security

    382,529,100 ریال
    خرید
  • Kaspersky Small Office Security

    168,442,800 ریال336,885,600 ریال
    خرید
  • Kaspersky Small Office Security

    539,021,100 ریال
    خرید
  • Kaspersky Small Office Security

    217,346,550 ریال434,693,100 ریال
    خرید
  • Kaspersky Small Office Security

    695,513,100 ریال
    خرید
  • Kaspersky Small Office Security

    262,627,800 ریال525,255,600 ریال
    خرید
  • Kaspersky Small Office Security

    840,413,100 ریال
    خرید
  • Kaspersky Small Office Security

    498,090,300 ریال996,180,600 ریال
    خرید
  • Kaspersky Small Office Security

    1,593,893,100 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد