WordPress, Joomla ή Drupal; Ασφάλεια στα CMS


Πάνω από το ένα τρίτο όλων των ιστοσελίδων στο Διαδίκτυο τροφοδοτούνται από μία από αυτές τις τέσσερις βασικές πλατφόρμες ανοικτού κώδικα: WordPress, Joomla, Drupal και Magento.

Αυτό κάνει τη ζωή των hackers πολύ πιο εύκολη, δεδομένου ότι μπορούν απλά να επικεντρωθούν στην αξιοποίηση τρωτών σημείων σε μια πλατφόρμα από αυτές, ή κάποιο από τα πιο δημοφιλή plugins και επεκτάσεις που χρησιμοποιούν.CMS WordPress

Η Sucuri, μια εταιρεία ασφαλείας που επικεντρώνεται στην ανίχνευση επιθέσεων στο διαδίκτυο και την αποκατάσταση ιστοσελίδων που παραβιάστηκαν, κυκλοφόρησε πρόσφατα φρέσκα στατιστικά στοιχεία για τις hacked ιστοσελίδες.

Με βάση τις εκθέσεις των Incident Response Team και Malware Research Team της εταιρείας, το πρώτο τρίμηνο του τρέχοντος έτους, το 78% των επιτυχημένων συμβιβασμών ήταν σε ιστοσελίδες με WordPress. Ιστοσελίδες που χρησιμοποιούν Joomla, έφτασαν στο 14%, Magento στο 5%, και με Drupal ένα 2%.

Τα e-commerce sites που χρησιμοποιούν Magento χτυπήθηκαν με exploits που επέτρεπαν απομακρυσμένη εκτέλεση κώδικα τον Φεβρουάριο του 2015, και μια τρύπα XSS που μπορεί να οδηγήσει σε παραβίαση του ηλεκτρονικού καταστήματος τον Ιανουάριο του 2016. Προφανώς, δεν ενημερώνουν όλοι οι admins τις εγκαταστάσεις τους τακτικά.

Στην πραγματικότητα, οι διαχειριστές των ιστοσελίδων με Magento είναι οι χειρότεροι του είδους: το 97% των εγκαταστάσεων Magento σύμφωνα με τους εμπειρογνώμονες Sucuri κατά τη διάρκεια του καθαρισμού τους ήταν παλαιές εκδόσεις. Οι admins του WordPress από την άλλη ήταν καλύτεροι, αφού “μόνο” το 56 τοις εκατό των εγκαταστάσεων ήταν σε παλαιότερη έκδοση:WordPress sucuri-cleanup-stats

“Τα τρία κορυφαία τρωτά σημεία λογισμικού που επηρεάζουν τις περισσότερες ιστοσελίδες στο πρώτο τρίμηνο ήταν μέσω των plugins RevSlider, GravityForms και TimThumb”, αναφέρουν οι ερευνητές.

“Και για τα τρία αυτά plugins υπήρχε από μια αποτύπωση διαθέσιμη για τουλάχιστον ένα χρόνο, ενώ για το TimThumb υπήρχε πριν από πολλά χρόνια (από το 2011).

Το πρόβλημα με το RevSlider, ειδικότερα, είναι ότι υπάρχει ενσωματωμένο σε themes του WP, και πολλοί από τους χρήστες της πλατφόρμας δεν γνωρίζουν καν ότι το χρησιμοποιούν.

Οι ιστοσελίδες Magento συνήθως παραβιάζονται από πληροφορίες που διαρρέουν κατά την πελατών.

Για τις υπόλοιπες πλατφόρμες χρησιμοποιούνται συνήθως SEO Spam (31%, και το ποσοστό αυτό συνεχίζει να αυξάνεται), λοιμώξεις drive-by-download (60%), hacking εργαλεία (exploit ή εργαλεία για DDoS), και phishing. Τα defacements από χακτιβιστές παρατηρήθηκαν ελάχιστα.

Στα δύο τρίτα των περιπτώσεων, η ομάδα καθαρισμού της Sucuri ανακάλυψαν backdoors στις ιστοσελίδες, καθώς οι επιτιθέμενοι ήθελαν να είναι σίγουροι, ότι μπορούν να αποκτήσουν πρόσβαση και μετά τον καθαρισμό της hacked ιστοσελίδας.

“Κατά μέσο όρο, καθαρίζουμε 132 αρχεία ανά hacked ιστοσελίδα,” αναφέρουν οι ερευνητές.

“Αυτό δείχνει πόσο βαθιά μπορεί να ενσωματωθεί το κακόβουλο λογισμικό μέσα σε έναν ιστοχώρο. Τα παραπάνω εξηγούν επίσης γιατί η Google αναφέρει ένα ποσοστό επαναμόλυνσης 30%, ένα ποσοστό που μετριέται μέσω των webmaster tools.”

Εγγραφή στο iGuRu.gr μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.

Εδώ θα πρέπει να αναφέρουμε ότι τα WordPress sites, παρόλο που έρχονται πρώτα σε ποσοστό μολύνσεων για μας μπορούν να θεωρηθούν τα πιο αξιόπιστα. Αρκεί φυσικά να είστε πάντα στην τελευταία ενημερωμένη έκδοση.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news