Hackerların Temalar Sayesinde İnternet Sitelerine Saldırdığı Ortaya Çıktı: Nisan Ayında Binlerce Siteye Saldırı Gerçekleşti
Site oluşturmak ve bu siteyi düzenlemek dendiğinde akla gelen ilk içerik yönetim sistemlerinden birisi WordPress’tir. WordPress’in ücretsiz ve kavraması oldukça kolay bir kişisel yayın sistemi olması, onun özellikle de bloggerlar ve amatör web siteleri arasında bu kadar popüler olmasının önde gelen sebeplerindendir.
Site oluşturmak ve bu siteyi düzenlemek dendiğinde akla gelen ilk içerik yönetim sistemlerinden birisi WordPress’tir. WordPress’in ücretsiz ve kavraması oldukça kolay bir kişisel yayın sistemi olması, onun özellikle de bloggerlar ve amatör web siteleri arasında bu kadar popüler olmasının önde gelen sebeplerindendir.
Son günlerde bir web sitesini ziyaret ettiyseniz ve rastgele "kaynaklar" veya istenmeyen reklamlar içeren aynı sayfalara yönlendirildiyseniz, bu iki anlama gelebilir: Söz konusu site büyük olasılıkla ya WordPress araçlarıyla oluşturulmuştur ya da hacklenmiştir. Yeni bir araştırmaya göreyse güvenlik açıklarına sahip olduğu bilinen WordPress temaları ve eklentileri, bilgisayar korsanlarının hedefinde olabilir.
GoDaddy'ye ait bir güvenlik sağlayıcısı olan Sucuri'deki araştırmacılar, hackerların, bilinen güvenlik açıklarına sahip WordPress temalarına ve eklentilere kötü amaçlı komut dosyaları enjekte ettiği konusunda uyarıda bulunuyor. Söz konusu yeni istismardan etkilenen eklentileri ve temaları kullanan 322 WordPress sitesi olduğunu belirten Sucuri araştırmacılar, saldırıdan etkilenen web sitelerinin gerçek sayısının muhtemelen bundan çok daha fazla olduğuna da dikkat çekiyor.
Sucuri kötü amaçlı yazılım analisti Krasimir Konov, yalnızca Nisan ayında bilgisayar korsanlarının yaklaşık 6.000 siteye bu taktiği kullanarak saldırdığını bildiriyor. Hackerların izinsiz girişlerinin, istenmeyen yönlendirme şikayetlerinin geldiği WordPress sitelerini araştırılması sonucunda fark edildiğini belirten Konov; bu sitelerin hepsinin dosyalarının ve veri tabanlarının gizlenmiş kötü amaçlı bir JavaScript içerdiğini ifade ediyor. Bu JavaScript'in kullanıcıları kimlik avı sayfaları ve kötü amaçlı yazılımlar içeren sayfalara yönlendirdiğini kaydeden Konov; yönlendirilen açılış sayfasının oldukça masum görünmesi sebebiyle kullanıcıların çoğu zaman tehlikeli bir durum içerisinde olduklarını fark etmeyebileceklerini de sözlerine ekliyor.
Konuya dair yaptığı açıklamada ise Konov, “Bu sayfa, durumdan şüphelenmeyen kullanıcıları kötü niyetli siteden gelen push bildirimlerine abone olmaları için kandırıyor. Eğer kullanıcılar sahte CAPTCHA'ya tıklarlarsa, site açık olmadığında bile istenmeyen reklamları almayı seçiyorlar ve reklamlar bir tarayıcıdan değil, işletim sisteminden geliyormuş gibi görünüyor" ifadelerini kullanıyor.
Daha da kötüsü Konov, push bildirimleri için opt-in manevraların, teknik destek dolandırıcılığını devreye sokabilmek adına bilgisayar korsanlarının en sık kullandığını yöntemlerden birisi olduğunun altını çiziyor. Bu dolandırıcılık yöntemi; birdenbire ortaya çıkarak cihazınıza virüs bulaştığını ve sorunu gidermek için bir telefon numarasını aramanız gerektiğini söyleyen pencereleri içeriyor. kullanıcıların bu tongaya düşerek numarayı aramaları sonucunda ise bilgisayar korsanları amaçlarına ulaşmış oluyor.
Gizmodo’ya konuşan WordPress.com, eklentilerin ve temaların bağımsız olarak yazıldığını ve bunların çekirdek WordPres yazılımının dışında tutulduğunu kaydediyor. Şirker, Sucuri’nin raporuna dair ise WordPress.org’da bulunan bütün eklenti ya da temaların “güvenlik açıkları için düzenli olarak tarandığını” ifade ediyor.
İLGİLİ HABER OpenSeanin Resmi Discord Kanalına Siber Saldırı Düzenlendi: Kısa Sürede Binlerce Dolarlık NFT Çalındı!
“Güvenlik sorunları tespit edilirse, eklenti ve tema yazarlarına derhal bilgi verilir. Sucuri'nin raporuna göre, yama uygulanmayan herhangi bir eklenti ya kapalıdır ya da WordPress.org'da barındırılmamıştır. WordPress.org ayrıca hem tema geliştiricilerine hem de eklenti geliştiricilerine güvenlikle ilgili kaynaklar sağlıyor” şeklinde konuşan bir WordPress.com sözcüsü, WordPress’in kullanıcılarına varsayılan olarak çekirdek yazılımları, eklentileri ve temaları güncellemeleri için bilgi verdiğini ve bunları teşvik ettiğini de sözlerine ekliyor.
Kaynak webtekno.com
LoL Şampiyonlarından Annie Rehberi: CTleri, Tüm Yetenekleri, Güçlü Ve Zayıf Yönleri
League of Legends’ın en stabil büyücülerinden biri olan Annie orta koridoru ayısı ile birlikte domine etmek istiyor. Hem destek hemde orta koridor rolünü benimseyebilen Annie kitle kontrolü, anlık hasarı ve takım arkadaşını destekleyebilen yetenekleri ile bir bakıma oldukça başarılı bir destek denilebilir.
Fiyatına Göre Bomba Özellikler Sunan Redmi Note 12 Pro Speed Edition Tanıtıldı
Uygun fiyatlı cihazlarıyla tanıdığımız Redmi, bugün gerçekleştirilen bir etkinlikle amiral gemisi telefonları K60 serisi ve akıllı saati Watch 3 dahil olmak üzere birçok yeni ürününü bizlerle buluşturdu. Bunlardan biri de Note 12 Pro Speed Edition’dı.
Arkadaşlarınız ile Birlikte Keyifli Saatler Geçirebileceğiniz 15 Co-op Oyun Tavsiyesi
Oyuncular olarak, co-op oyunlara; yani, iş birliğine dayalı yapımlara tekrardan talebin arttığı bir döneme şahitlik ediyoruz. Gotham Knights, Redfall ve Saints Row gibi yüksek bütçeli birçok büyük co-op oyunun da yolda olduğunu düşünecek olursak; arkadaşlarınız ile birlikte yeni maceralara atılmak için oldukça güzel bir zamanlama gibi gözüküyor.
Ronaldo ile Messi, Instagramda Aynı Anda Aynı Fotoğrafı Paylaştı, Sosyal Medya Yıkıldı: 1 Saatte 24 Milyon Beğeni Aldı!
2022 Katar Dünya Kupası’ndan futbolseverlerin neredeyse tek beklentisi, çok uzun bir süredir Dünya futbolunun zirvesinde yer alan iki isim Lionel Messi ve Cristiano Ronaldo’nun "son bir dans" edasıyla Dünya Kupası finalinde karşı karşıya gelmesi. İki fenomen kupa finalinde karşı karşıya gelir mi bilinmez ama final öncesinde Louis Vuitton'un reklam kampanyası için bir araya geldi.
Türkiyeden Üç Kişinin Etkilendiği Twilio Saldırısında 130dan Fazla Şirketin Bilgileri Çalındı
Twilio’ya yakın zamanda gerçekleştirilen kimlik avı saldırısının ardından yaklaşık 1.900 Signal kullanıcısının telefon numaralarının çalındığı ortaya çıkmıştı. Kimlik avı yoluyla Twilio’nun müşteri destek hattına erişmeyi başaran bir hacker, istediği gibi kullanıcıların mesaj geçmişine, profil bilgilerine ya da kullanıcıların kişi listesine erişebiliyordu. Saldırı kısa süre içerisinde Twilio tarafından durdurulmuştu ancak ortaya çıkan bilgilere göre bu saldırıdan yalnızca Signal etkilenmedi.