WordPress: hacker sfruttano una falla, migliaia i siti infettati

0
attaccoacmswordpress
attacco a cms wordpress 1

Gli hacker hanno preso di mira WordPress. La scorsa settimana la società aveva cercato di porre rimedio a una falla 0-day che metteva a rischio la privacy dei propri utenti. Nonostante questo al momento ancora migliaia di amministratori non hanno aggiornato i loro siti dando in questo modo libero accesso agli hacker.

Innanzitutto va specificato che in informatica si definisce 0-day qualsiasi vulnerabilità di sicurezza non pubblicamente nota. Tali vulnerabilità vengono chiamate 0-day perché non sono ancora conosciute agli sviluppatori, che hanno solo pochi giorni per correre ai ripari. Solitamente vengono usate dagli hackerper avere accesso libero a un sistema informatico vulnerabile. Va detto che WordPress per garantire la privacy e la sicurezza dei suoi utenti ha comunque lavorato per una settimana in segreto con alcune società specializzate in sicurezza informatica e ha rilasciato una patch per risolvere il problema.

Come risolvere la falla WordPress

Nonostante il lavoro di WordPress, il  pericolo non è ancora stato risolto. Questo poiché molti amministratori non hanno aggiornato il loro sito web.


Questo significa che il bug è ancora presente in alcuni siti e che gli hacker lo stanno già sfruttando.  Non a caso anche le notizie di uno dei famosi blog su Linux, OpenSUSE (news.opensuse.org), sono state infettate. Il blog è stato comunque ripristinato immediatamente senza alcuna violazione di qualsiasi altra parte dell’infrastruttura.

Lo scopo dell’attacco

La vulnerabilità risiedeva in WordPress API REST. La falla permette a un hacker di cancellare le pagine dei siti web WordPress o di modificarle a suo piacimento. Con lo scopo di reindirizzare il traffico verso siti maligni con annunci e link che potevano infettare diversi dispositivi. Secondo alcuni studi in questo modo gli hacker sono riusciti a modificare o cancellare circa 66mila pagine web. In questo caso lo scopo era quello di creare una campagna SEO in modo da diffondere spam e guadagnare posizioni all’interno dei motori di ricerca per colpire sempre più utenti. Il consiglio per non diventare dei bersagli di questi spammer e hacker SEO è solo uno: aggiornare WordPress all’ultima versione 4.7.2.

PS: se ti è piaciuto questo articolo, regalami un tuo mi piace.
Articolo precedentePubblica amministrazione, siti web a rischio attacco hacker
Articolo successivoCome eliminare una partizione da un hardisk partizionato
Roberto Ercolese
Web designer e webmaster freelance. Appassionato di comunicazione e nuove tecnologie, sviluppo e gestisco siti web vetrina, e-commerce, magazine dal 1995. Studio l’usabilità dei siti per una migliore fruizione dei contenuti da parte degli utenti.

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui