أنت الآن تقرأ
هجمات قرصنة خطيرة على المواقع التي تعمل بنظام ووردبريس

هجمات قرصنة خطيرة على المواقع التي تعمل بنظام ووردبريس

في ظل هجمات القرصنة الأخيرة و التي استهدفت مزودي خدمات الأنترنت و مواقع حكومية وبنكية في شتى أنحاء العالم كشفت التحليلات الأمنية عدداً ضخماً من الحاسبات تقوم بهجمات قرصنة للاستيلاء على السيرفرات ( الخوادم Servers ) التي تستضيف مواقع تقوم على نظام إدارة المحتوى و التدوين وورد بريس WordPress.

أولئك الأشخاص – الذين مازالوا مجهولين – وراء هذه الهجمات المخيفة يستخدمون أكثر من 90 ألف عنوان IP مختلف للاستيلاء على معلومات المستخدم الرئيسي Admin المواقع المستهدفة ومن ثم يقومون باستغلال موارد السيرفر المخترق في شن هجمات DDoS مكثفة على مواقع حيوية للحكومات أو البنوك.

وأضاف الباحثين القائمين على هذه التحليلات الأمنية أنه على الأقل 3 من شركات الاستضافة قد قامت بالإبلاغ عن حالات لهجمات مماثلة حدثت لمواقع على سيرفراتها ، وعلى الأقل شركة واحدة قد حذرت من أن المهاجمين يخططون لبناء شبكة *Botnet مستخدمين السيرفرات المخترقة ، وبالتالي سيكون لها قوة تخريبية تعادل أضعاف شبكات Botnet المعروفة لنا حالياً وذلك لأن السيرفرات تمتلك سعة نقل بيانات Bandwidth أكبر بكثير من تلك التي تتوافر للحاسبات الشخصية.

[box_light]

Botnet أو شبكة الروبوت :

عبارة عن تطبيقات خبيثة تزرع على مجموعة من السيرفرات أو الأجهزة المخترقة ليكون بذلك كل جهاز مخترق Bot أو روبوت يعمل ضمن شبكة روبوت أو ما يعرف باسم Botnet لتخدم جهاز رئيسي يعرف باسم BotMaster الذي يوجهه موارد تلك الشبكة لتخريب أو إيقاف مواقع الأنترنت.

[/box_light]

ويصفها ماثيو برنس Mathew Prince المدير التنفيذي لشبكة CloudFlare بقوله :

[quote]هذه السيرفرات يمكن أن تسبب تدميراً أكبر عند استخدامها في هجمات DDoS لأن السيرفرات تمتلك شبكات أنترنت وكابلات تعمل على توفير حجم هائل من سعة نقل البيانات Bandwidth.[/quote]

Divider

وهذه ليست المرة الأولى التي تقع فيها هجمات DDoS كبيرة استخدمت فيها السيرفرات فقد وقعت 6 من أكبر البنوك الأمريكية ضحية تلك الهجمات في شهر أكتوبر من عام 2012 المنصرم.

وهناك دلائل على أنه تم اختراق عدة مواقع تعمل بنظام إدارة المحتوى و التدوين WordPress واستخدام موارد سيرفراتها للمشاركة في هجمات مماثلة كما جاء في تدوينة نشرت على مدونة مزود خدمات الأنترنت الشهير ResellerClub التي ذكرت أن هناك عدة مواقع تعمل بنظام إدارة المحتوى و التدوين WordPress على سيرفراتها قد تعرضت لهجمات مماثلة.

كما جاء في التدوينة أيضاً :

[quote]

تم إبلاغنا من وكالة قانونية ذات مستوى رفيع عن هجمات مكثفة على مراكز الاقتصاد الأمريكي تتم مستخدمة موارد سيرفراتنا ، وقد قمنا بتحليل مفصل لأسلوب تلك الهجمات و وجدنا لأن تلك الهجمات تتم من سيرفرات مخترقة كانت تعمل بأنظمة إدارة محتوى CMS ومعظمها كان يعمل بنظام WordPress لإدارة المحتوى و التدوين ، و بالتحليل الدقيق تبين أن حسابات مديري تلك المواقع Admin Accounts قد تم اختراقها و الاستحواذ على معلوماتها سواء كانت تلك الحسابات هي الحسابات الرئيسية أو حسابات ثانوية تمتلك صلاحيات مدير الموقع Admin و من ثم تم رفع سكربتات ( تطبيقات ويب ) خبيثة في مجلدات تلك المواقع.

وفي الوقت الحالي تتم هذه الهجمات على مستوى عالمي وتستهدف المواقع التي تعتمد على أنظمة إدارة المحتوى CMS وخاصة التي تعمل على نظام إدارة المحتوى و التدوين WordPress على مستوى جميع مزودي خدمات الاستضافة في العالم ، ولأن هذه الهجمات تقوم في الأساس على استخدام عناوين IP مقسمة وهمية فإن من الصعب علينا بحجب أو صد جميع تلك الهجمات.

[/quote]

Divider

وطبقا لما جاء على لسان ماثيو برنس Mathew Prince المدير التنفيذي لشبكة CloudFlare فإن هذه الهجمات تقوم باستهداف حساب مديري المواقع التي تعتمد على الووردبريس WordPress ويقوم المخترق باستهداف اسم المستخدم admin ( اسم المستخدم الافتراضي لكثير من حسابات مديري المواقع وخاصة انظمة إدارة المحتوى CMS ) مستخدماً مجموعة مكونة من 1000 أو أكثر من كلمات المرور الشائعة ، وأن هذه الهجمات تأتي من أكثر من عشرات الآلاف من عناوين IP مختلفة وذلك اعتمادا على الهجمات التي استهدفت المواقع التي تعمل بنظام WordPress التي يستضيفها موقع HostGator والتي تمت من أكثر من 90 ألف عنوان IP.

المصادر :

[fancylist]

[/fancylist]

ما هو انطباعك؟
أحبها
0%
أعجبتني
0%
أريدها
0%
امتلكها
0%
أكرهها
0%
عن الكاتب
ENGPC EDITOR
تعليقات
اترك رداً

اترك رداً