Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi xəbərdarlıq edib

07-09-2019 / 19:27

Xeberler.az bildirir ki, Kibercinayətkarlar inzibatçıların hesabları vasitəsilə “WordPress”də saytlara hücum edirlər. Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinin Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi sayt inzibatçılarına həssas plaginləri yeniləməyi, həmçinin uçot qeydlərinin adlarını yoxlayaraq silməyi tövsiyə edir.

Mərkəzdən bildirilib ki, kibercinayətkar qruplaşması “WordPress” saytlarında inzibatçıların saxta uçot qeydlərinin yaradılması üçün plaginlərdəki boşluqları istismar edir. Hücumlar keçən aydan başlayıb. Əvvəllər cinayətkarlar “sındırılan” saytlarda ziyanverici kodun tətbiqi üçün eyni plaginlərdəki boşluqlardan istifadə edirdilər. Kod əks etdirilən reklamın nümayişi və ya daxil olan ziyarətçilərin digər saytlara yönləndirilməsi üçün nəzərdə tutulurdu.

“Wordfence” tədqiqatçısı Mayk Veyenstr hesab edir ki, kibercinayətkarlar yerləşdirilən kodu modifikasiya ediblər: “Ziyanverici kod sayt sahibinin öz uçot qeydinə daxil olmasını gözləyir. Bu baş verən kimi kod “[email protected]” elektron poçt ünvanı, “w0rdpr3ss” parolu və “wpservices” adı ilə inzibatçının yeni uçot qeydini yaradır”.

Son olaraq “WordPress” üçün “Bold Page Builder”, “Blog Designer”, “Live Chat with Facebook Messenger”, “Yuzo Related Posts”, “Visual CSS Style Editor”, “WP Live Chat Support”, “Form Lightbox”, “Hybrid Composer” kimi plaginlər, həmçinin “NicDark” plaginləri (nd-booking, nd-travel, nd-learning və digər) hücumlara məruz qalıb.


ŞƏRHLƏR





sorğu
Delta Telecom şirkətinin son istifadəçiyə birbaşa internet xidməti göstərməsi internet bazarında vəziyyəti necə dəyişə bilər ?
  • “Çəkidə aldatma” aradan qalxacaq və internetin keyfiyyəti yüksələcək.
  • İnternet bazarında sərbəst və azad rəqabət güclənəcək.
  • Qiymətlər enəcək və daha sürətli internetdən istifadə edənlərin sayı kəskin artacaq
  • İnternet bazarında rəqabət azalacaq.