56% от WordPress инсталациите в Интернет са необновени

	56% от WordPress инсталациите в Интернет са необновени
	Според анализи, над 40% от Интернет ресурсите в Мрежата са изградени на основата на някаква система за управление на съдържание (content management system, CMS). Този факт е използван от киберпрестъпни елементи при атаката си към интернет ресурси. Вместо да търсят дупки в конкретен сайт, с известен финансов ресурс и достъп до даркуеб форуми, те могат да се възползват от продаваните експлойти за известни уязвимости и да атакуват не един от много сайтове. Поддръжката на удобни плъгини и теми за CMS платформите също са известни, че често са спохождани от проблеми в дизайна си, което прави допълнително ситуацията проблемна. Вземайки предвид това, че много от администриращите този тип системи нерядко не се грижат да поддържат версията на CMS платформата обновена до последната версия, проблемите сами сякаш идват тук. И то не само за собствениците на атакуваните ресурси, но и за посетителите им. Доклади сочат, че WordPress, Joomla!, Drupal и Magento са CMS платформи, отговорни за повече от една трета от интернет ресурсите в Мрежата. Компанията за интернет сигурност Succuri решава да хвърли повече яснота върху положението на защитеността над сайтовете изградени на основата на тези четири системи и резултатите, както се оказва са плачевни. 78% от успешните атаки през първото тримесечие на годината са били към ресурси, изградени на основата на най-популярната CMS платформа Wordpress, следва Joomla! (14%), Magento (5%) и Drupal (2).Интернет ресурсите за онлайн търговия, изградени на основата на Magento например са били най-често атакувани с експлойт за уязвимост, позволяваща отдалечено изпълнение на код, която е била запушена през февруари 2015г., а също така с XSS уязвимост, която може да доведе до пълното превземане на ресурса. Въпросният проблем е бил адресиран през януари тази година. Това, което е ясно, че не всички администриращите Magento ресурси поддържат сигурността на своите ресурси. Всъщност, именно Magento се представя най-зле от четирите платформи по отношение на обезпечаване на защитата им: 97% от изследваните от Succuri инсталации са били необновени. Wordpress се представя най-добре в своеобразната класация - „едва” 56% от регистрираните инсталации са необновени. Що се отнася до WordPress специално, плъгините тук са голям проблем. „Трите водещи софтуерни уязвимости през първите три месеца на годината са RevSlider и GravityForms плъгините, последвани от TimThumb скрипта”, споделят авторите на доклада, като RevSlider специално е особено проблематичен, тъй като е вграден в много WP теми и структури и немалко потребители, даже не знаят, че го използват.Сред типовете атаки, разбира се тези към Magento са насочени към кражбата на финансови данни на потребителите. Сред атаките, свързани с другите платформи най-разпространените атаки са свързани с разпространението на SEO спам (31%, с увеличаващи се размери на атаките и тяхната честота), drive-by download атаките, тези свързани с вграждането на хакинг инструменти в тях (експлойти или инструменти за провеждане DDoS атаки) и разбира се фишинг. Хактивистките атаки, при които главната страница на сайтовете бива подменяна не са толкова чести, но все пак и те са сред тях.Често при почистването на последиците от атаките, специалистите намират поставени бекдор компоненти, които позволяват на атакуващата страна да се завърне при неправилно почистване на щетите от атаките.

	Коментари
	Все още няма коментари