美國聯邦調查局(Federal Bureau of Investigation, FBI)發出安全通告指出,有親近或支持伊拉克武裝組織ISIL(Islamic State of Iraq and the Levant)的個人透過WordPress各種外掛程式的漏洞入侵網站,然後替換網頁內容。FBI並呼籲各網站儘速修補相關漏洞。
FBI表示,經調查,這些攻擊者並不是ISIL恐怖組織的成員,只是同情或支持該組織的個人,他們利用相對簡單的技術攻擊外掛程式含漏洞的WordPress網站,然後利用ISIL的名氣吸引外界目光。
FBI還從這些攻擊手法發現他們並未針對特定的網站或品牌,受到攻擊的網站只是因為使用含有漏洞的WordPress外掛程式,駭客使用常見的工具就能輕易入侵。
已知遭到攻擊的網站包括新聞網站、商業網站、宗教組織、地方政府,或各國政府,以及美國或其他國家的網站。即使駭客的手法並不算精密,但仍然會造成企業營收的損失或各組織修復系統的成本。
不過FBI並未指明駭客所採用的漏洞,僅說不斷有WordPress外掛程式的漏洞被揭露,有些漏洞允許駭客掌控整個系統,有些則僅允許駭客置換網頁內容,成功的攻擊將讓駭客取得存取權限、繞過安全限制、注射惡意程式或竊取cookie等。
要避免這些等級不高的攻擊行動也不難,FBI建議網站管理員可透過各種免費的工具確認WordPress平台上的漏洞,並更新各種外掛程式。(編譯/陳曉莉)
熱門新聞
2024-11-25
2024-11-25
2024-11-15
2024-11-15
2024-11-26
Advertisement