Wordfence, 206.000 sitede korsan bir WordPress temasından veya eklentisinden kaynaklanan kötü amaçlı yazılım bulduğunu ve tüm virüslü sitelerin% 17’sinden fazlasını oluşturduğunu söylüyor.
WordPress siteleri için web sitesi uygulama güvenlik duvarı (WAF) çözümleri sağlayıcısı olan Wordfence’e göre, 2020’de WordPress sitelerinde korsan temalar ve eklentiler en yaygın kötü amaçlı yazılım bulaşma kaynağıydı.
Güvenlik firması, kötü amaçlı yazılım tarayıcısının 2020’de 1,2 milyondan fazla WordPress sitesinde 70 milyondan fazla kötü amaçlı dosya tespit ettiğini söyledi.
Şirket Çarşamba günü yaptığı açıklamada, “Genel olarak, Wordfence tarayıcısı 206.000 sitedeki geçersiz bir eklentiden veya temadan kaynaklanan kötü amaçlı yazılım buldu ve tüm virüslü sitelerin %17’sinden fazlasını oluşturuyor” dedi.
Wordfence, bu özel kötü amaçlı yazılım operasyonunun geçen yıl o kadar başarılı olduğunu ve 2020’deki tüm virüslü sitelerin% 13’ünü oluşturduğunu söyledi.
90 MİLYARDAN FAZLA KÖTÜ NİYETLİ OTURUM AÇMA GİRİŞİMİ
Ancak WordPress sitelerine korsan temaların ötesinde başka yollarla da kötü amaçlı yazılım bulaştı. Meşru siteler de saldırıya uğradı ve virüs bulaştı. Bu sitelerin saldırıya uğradığı diğer yöntemler arasında oturum açma formlarına karşı kaba kuvvet saldırıları ve yamalanmamış güvenlik açıklarından yararlanan istismar kodunun kullanımı yer alıyor.
Sonuç olarak 2020, kaba kuvvet saldırıları açısından çok büyük bir yıldı. Wordfence, 90 milyardan fazla kötü niyetli ve otomatik oturum açma girişimi gördüğünü bildirdi.
Bu saldırılar 57 milyon farklı IP adresinden – büyük olasılıkla saldırı botnetlerinin ve proxy ağlarının bir parçası – geldi ve Wordfence müşterilerine karşı saniyede 2.800 kötü niyetli oturum açma girişimi anlamına geliyordu.
Wordfence, bu saldırıları azaltmak için site sahiplerinin hesapları için bir WAF kurmalarını veya iki faktörlü bir kimlik doğrulama çözümünü etkinleştirmelerini tavsiye etti.
Güvenlik açığı istismarı cephesinde, Wordfence’in geçen yıl 4,3 milyardan fazla sömürü girişimi bildirmesiyle işler de aynı derecede kötüydü.
Saldırganların geçen yıl istismar ettiği en yaygın güvenlik açığı biçimi, aktörlerin WordPress yüklemelerinden (wp-config.php gibi) dosyaları okumak veya bir WordPress sitesine kötü amaçlı dosyalar yüklemek için kötüye kullanmaya çalıştıkları bir tür hata olan “dizin geçişleri” idi. .
Wordfence, diğer istismar girişimlerinin de SQL enjeksiyonuna, uzaktan kod yürütme hatalarına, siteler arası komut dosyası oluşturma sorunlarına veya kimlik doğrulama atlamalarına dayandığını söyledi.
Kaynak : zdnet.com
İlk Yorumu Siz Yapın