حذر باحثون في مجال الأمن يوم الأربعاء من أن الهاكرز يستغلون بنشاط ثغرة أمنية مصححة مؤخرًا في بعض المواقع التي تؤدي إلى إعادة توجيه المو...
حذر باحثون في مجال الأمن يوم الأربعاء من أن الهاكرز يستغلون بنشاط ثغرة أمنية مصححة مؤخرًا في بعض المواقع التي تؤدي إلى إعادة توجيه المواقع إلى مواقع ضارة أو عرض نوافذ منبثقة مضللة.
تم إصلاح مشكلة عدم الحصانة قبل أسبوعين في WP Live Chat Support ، وهو مكون إضافي لنظام إدارة محتوى WordPress الذي حقق 50000 عملية تثبيت نشطة, تسمح مشكلة عدم الحصانة في البرمجة النصية عبر المواقع للمهاجمين بضخ JavaScript على المواقع التي تستخدم المكون الإضافي ، والتي توفر واجهة للزائرين لإجراء محادثات مباشرة مع ممثلي الموقع.
يقول باحثون من شركة الأمن Zscaler's ThreatLabZ إن المهاجمين يستغلون الثغرة الأمنية لإحداث مواقع تستخدم إصدارات غير مسبوقة من WP Live Chat Support لإعادة توجيهها إلى المواقع الضارة أو لعرض النوافذ المنبثقة غير المرغوب فيها, وعلى الرغم من أن الهجمات ليست منتشرة على نطاق واسع ، فقد كان هناك ما يكفي منها لإثارة القلق.
يبحث المجرمون الإلكترونيون بنشاط عن نقاط ضعف جديدة في أنظمة إدارة المحتوى الشائعة مثل WordPress و Drupal ، بالإضافة إلى المكونات الإضافية الشائعة الموجودة في العديد من المواقع الإلكترونية ، وتوفر ثغرة غير مسبوقة في CMS أو الإضافات المرتبطة بها نقطة دخول للمهاجمين لتسوية موقع الويب عن طريق حقن الأكواد الخبيثة والتأثير على المستخدمين المطمئنين الذين يزورون هذه المواقع.
تسمح مشكلة عدم الحصانة لأي شخص يزور الموقع بتحديث إعدادات المكون الإضافي من خلال الاتصال بـ "admin_init hook" غير المحمي وحقن جافا سكريبت ضار في أي مكان يظهر فيه رمز دعم المحادثة المباشرة, تستخدم الهجمات البرنامج النصي الذي تم حقنه لإرسال طلب إلى hxxps: // blackawardago [.] com لتنفيذ البرنامج النصي الرئيسي, ويتم بعد ذلك إعادة توجيه الزائرين إلى عناوين URL متعددة تدفع إعلانات منبثقة غير مرغوب فيها ورسائل خطأ مزيفة وطلبات للسماح لمواقع معينة بإرسال إشعارات المتصفح.
تُظهر سجلات Whois أن النطاق قد تم إنشاؤه في 16 مايو, وذلك بعد يوم واحد من إصدار مطوري WP Live Chat Support الإصدار 8.0.27 ، مما أدى إلى إصلاح مشكلة عدم الحصانة ونشر قائمة تضم 47 موقعًا قال إنها تعرضت للاستغلال, بينما تسبب البعض في عمليات إعادة توجيه ضارة ، لم يفعل الآخرون وأفادوا أنهم يستخدمون إصدارات مصححة من البرنامج المساعد.
![تحميل لعبة PUBG MOBILE: RESISTANCE APK + OBB للأندرويد [آخر تحديث][V1.7.0]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjwKm6XHcYyUurCsSZchKFSbiCKCNb3DB1mcWsJ-VjqAnvDbSYspaGLf_m3XKxrCq4J6EA8YOpAPjnTMnuKQZo76ARRf2Cj8e_sJgheQJIGmh6OCtTpCYpEZl50-whs0pPd_ipYRv2FfV8/w150/ezgif.com-gif-maker.webp)
ليست هناك تعليقات