ahmetbeyler
New member
Site oluşturmak ve bu siteyi düzenlemek dendiğinde akla gelen birinci içerik idare sistemlerinden birisi WordPress’tir. WordPress’in fiyatsız ve kavraması çok kolay bir şahsi yayın sistemi olması, onun bilhassa de bloggerlar ve amatör web siteleri içinde bu kadar tanınan olmasının önde gelen sebeplerindendir.
Son günlerde bir web sitesini ziyaret ettiyseniz ve rastgele “kaynaklar” yahut istenmeyen reklamlar içeren birebir sayfalara yönlendirildiyseniz, bu iki manaya gelebilir: Kelam konusu site büyük olasılıkla ya WordPress araçlarıyla oluşturulmuştur ya da hacklenmiştir. Yeni bir araştırmaya nazaranyse güvenlik açıklarına sahip olduğu bilinen WordPress temaları ve eklentileri, bilgisayar korsanlarının maksadında olabilir.
Bilgisayar korsanları, yalnızca geçtiğimiz ay 6 bin siteye saldırdı
GoDaddy’ye ilişkin bir güvenlik sağlayıcısı olan Sucuri’deki araştırmacılar, hackerların, bilinen güvenlik açıklarına sahip WordPress temalarına ve eklentilere makus hedefli komut belgeleri enjekte ettiği konusunda ihtarda bulunuyor. Kelam konusu yeni istismardan etkilenen eklentileri ve temaları kullanan 322 WordPress sitesi olduğunu belirten Sucuri araştırmacılar, ataktan etkilenen web sitelerinin gerçek sayısının muhtemelen bundan epeyce daha fazla olduğuna da dikkat çekiyor.
Sucuri makus gayeli yazılım analisti Krasimir Konov, sırf Nisan ayında bilgisayar korsanlarının yaklaşık 6.000 siteye bu taktiği kullanarak saldırdığını bildiriyor. Hackerların müsaadesiz girişlerinin, istenmeyen yönlendirme şikayetlerinin geldiği WordPress sitelerini araştırılması kararında fark edildiğini belirten Konov; bu sitelerin hepsinin belgelerinin ve data tabanlarının gizlenmiş makus emelli bir JavaScript içerdiğini söz ediyor. Bu JavaScript’in kullanıcıları kimlik avı sayfaları ve makus maksatlı yazılımlar içeren sayfalara yönlendirdiğini kaydeden Konov; yönlendirilen açılış sayfasının çok günahsız görünmesi sebebiyle kullanıcıların birden fazla vakit tehlikeli bir durum içerisinde olduklarını fark etmeyebileceklerini de kelamlarına ekliyor.
Bahse dair yaptığı açıklamada ise Konov, “Bu sayfa, durumdan şüphelenmeyen kullanıcıları makûs niyetli siteden gelen push bildirimlerine abone olmaları için kandırıyor. Şayet kullanıcılar uydurma CAPTCHA’ya tıklarlarsa, site açık olmadığında bile istenmeyen reklamları almayı seçiyorlar ve reklamlar bir tarayıcıdan değil, işletim sisteminden geliyormuş üzere görünüyor” sözlerini kullanıyor.
Daha da berbatı Konov, push bildirimleri için opt-in hareketlerin, teknik takviye dolandırıcılığını devreye sokabilmek ismine bilgisayar korsanlarınınen sık kullandığını metotlardan birisi olduğunun altını çiziyor. Bu dolandırıcılık metodu; apansızın ortaya çıkarak aygıtınıza virüs bulaştığını ve sorunu gidermek için bir telefon numarasını aramanız gerektiğini söyleyen pencereleri içeriyor. kullanıcıların bu tongaya düşerek numarayı aramaları kararında ise bilgisayar korsanları emellerine ulaşmış oluyor.
WordPress, eklenti ve temaların tertipli olarak tarandığını belirtiyor
Gizmodo’ya konuşan WordPress.com, eklentilerin ve temaların bağımsız olarak yazıldığını ve bunların çekirdek WordPres yazılımının haricinde tutulduğunu kaydediyor. Şirker, Sucuri’nin raporuna dair ise WordPress.org’da bulunan bütün eklenti ya da temaların “güvenlik açıkları için nizamlı olarak tarandığını” tabir ediyor.
“Güvenlik meseleleri tespit edilirse, eklenti ve tema müelliflerine derhal bilgi verilir. Sucuri’nin raporuna göre, yama uygulanmayan rastgele bir eklenti ya kapalıdır ya da WordPress.org’da barındırılmamıştır. WordPress.org ayrıyeten hem tema geliştiricilerine birebir vakitte eklenti geliştiricilerine güvenlikle ilgili kaynaklar sağlıyor” biçiminde konuşan bir WordPress.com sözcüsü, WordPress’in kullanıcılarına var iseyılan olarak çekirdek yazılımları, eklentileri ve temaları güncellemeleri için bilgi verdiğini ve bunları teşvik ettiğini de kelamlarına ekliyor.
Son günlerde bir web sitesini ziyaret ettiyseniz ve rastgele “kaynaklar” yahut istenmeyen reklamlar içeren birebir sayfalara yönlendirildiyseniz, bu iki manaya gelebilir: Kelam konusu site büyük olasılıkla ya WordPress araçlarıyla oluşturulmuştur ya da hacklenmiştir. Yeni bir araştırmaya nazaranyse güvenlik açıklarına sahip olduğu bilinen WordPress temaları ve eklentileri, bilgisayar korsanlarının maksadında olabilir.
Bilgisayar korsanları, yalnızca geçtiğimiz ay 6 bin siteye saldırdı
GoDaddy’ye ilişkin bir güvenlik sağlayıcısı olan Sucuri’deki araştırmacılar, hackerların, bilinen güvenlik açıklarına sahip WordPress temalarına ve eklentilere makus hedefli komut belgeleri enjekte ettiği konusunda ihtarda bulunuyor. Kelam konusu yeni istismardan etkilenen eklentileri ve temaları kullanan 322 WordPress sitesi olduğunu belirten Sucuri araştırmacılar, ataktan etkilenen web sitelerinin gerçek sayısının muhtemelen bundan epeyce daha fazla olduğuna da dikkat çekiyor.
Sucuri makus gayeli yazılım analisti Krasimir Konov, sırf Nisan ayında bilgisayar korsanlarının yaklaşık 6.000 siteye bu taktiği kullanarak saldırdığını bildiriyor. Hackerların müsaadesiz girişlerinin, istenmeyen yönlendirme şikayetlerinin geldiği WordPress sitelerini araştırılması kararında fark edildiğini belirten Konov; bu sitelerin hepsinin belgelerinin ve data tabanlarının gizlenmiş makus emelli bir JavaScript içerdiğini söz ediyor. Bu JavaScript’in kullanıcıları kimlik avı sayfaları ve makus maksatlı yazılımlar içeren sayfalara yönlendirdiğini kaydeden Konov; yönlendirilen açılış sayfasının çok günahsız görünmesi sebebiyle kullanıcıların birden fazla vakit tehlikeli bir durum içerisinde olduklarını fark etmeyebileceklerini de kelamlarına ekliyor.
Bahse dair yaptığı açıklamada ise Konov, “Bu sayfa, durumdan şüphelenmeyen kullanıcıları makûs niyetli siteden gelen push bildirimlerine abone olmaları için kandırıyor. Şayet kullanıcılar uydurma CAPTCHA’ya tıklarlarsa, site açık olmadığında bile istenmeyen reklamları almayı seçiyorlar ve reklamlar bir tarayıcıdan değil, işletim sisteminden geliyormuş üzere görünüyor” sözlerini kullanıyor.
Daha da berbatı Konov, push bildirimleri için opt-in hareketlerin, teknik takviye dolandırıcılığını devreye sokabilmek ismine bilgisayar korsanlarınınen sık kullandığını metotlardan birisi olduğunun altını çiziyor. Bu dolandırıcılık metodu; apansızın ortaya çıkarak aygıtınıza virüs bulaştığını ve sorunu gidermek için bir telefon numarasını aramanız gerektiğini söyleyen pencereleri içeriyor. kullanıcıların bu tongaya düşerek numarayı aramaları kararında ise bilgisayar korsanları emellerine ulaşmış oluyor.
WordPress, eklenti ve temaların tertipli olarak tarandığını belirtiyor
Gizmodo’ya konuşan WordPress.com, eklentilerin ve temaların bağımsız olarak yazıldığını ve bunların çekirdek WordPres yazılımının haricinde tutulduğunu kaydediyor. Şirker, Sucuri’nin raporuna dair ise WordPress.org’da bulunan bütün eklenti ya da temaların “güvenlik açıkları için nizamlı olarak tarandığını” tabir ediyor.
“Güvenlik meseleleri tespit edilirse, eklenti ve tema müelliflerine derhal bilgi verilir. Sucuri’nin raporuna göre, yama uygulanmayan rastgele bir eklenti ya kapalıdır ya da WordPress.org’da barındırılmamıştır. WordPress.org ayrıyeten hem tema geliştiricilerine birebir vakitte eklenti geliştiricilerine güvenlikle ilgili kaynaklar sağlıyor” biçiminde konuşan bir WordPress.com sözcüsü, WordPress’in kullanıcılarına var iseyılan olarak çekirdek yazılımları, eklentileri ve temaları güncellemeleri için bilgi verdiğini ve bunları teşvik ettiğini de kelamlarına ekliyor.