يکشنبه ۲ دی ۱۴۰۳ , 22 Dec 2024
جالب است ۰
یک شرکت کانادایی باعث شد اطلاعات ۳۰ میلیون کاربر وردپرس فاش شود.
اختصاصی افتانا: یک شرکت کانادایی باعث شد اطلاعات ۳۰ میلیون کاربر وردپرس فاش شود.

به گزارش افتانا به نقل از تک‌رادار، کارشناسان ادعا کرده‌اند که FreshBooks، یک استارت‌آپ کانادایی که نرم‌افزار حسابداری ابری می‌سازد، یک سطل ذخیره‌سازی خدمات وب آمازون (AWS) را که اطلاعات حساس کارکنان را در اینترنت محافظت نمی‌کند، در دسترس افراد دیگر قرار داده است.

در نتیجه، بیش از ۳۰ میلیون کاربر آن در بیش از ۱۶۰ کشور در سراسر جهان در معرض خطر سرقت هویت و سایر جرایم سایبری قرار گرفتند.

این هشدار توسط تیم تحقیقاتی Cybernews صادر شد که اولین بار در اواخر ژانویه ۲۰۲۳ پایگاه داده را کشف کرد.

در نگاه اول، این شرکت کانادایی تصاویر ذخیره‌سازی و ابرداده‌های وبلاگ خود را نگهداری می‌کرد، اما تجزیه و تحلیل عمیق‌تر نشان داد که پشتیبان‌گیری از کد منبع وب‌سایت و همچنین اطلاعات سایت، پیکربندی‌ها و داده‌های ورود به سیستم را برای ۱۲۱ کاربر وردپرس در این داده‌ها دیده می‌شود. اطلاعات ورود، نام کاربری، آدرس ایمیل و رمز عبور هش که متعلق به مدیران سایت است – از این دسته اطلاعات بودند. به گفته محققان، آن‌ها با استفاده از چارچوب هش MD5/phpass به راحتی قابل شکستن هش شدند و نشان می‌دهد که به دست آوردن اطلاعات در متن ساده نسبتا آسان است.

تیم Cybernews می‌گوید با این اطلاعات، عوامل تهدید می‌توانستند به باطن وب‌سایت دسترسی داشته باشند و تغییرات غیرمجاز در محتوای آن ایجاد کنند. آن‌ها می توانستند کد منبع را تجزیه و تحلیل کنند، نحوه عملکرد وب‌سایت را درک کنند و آسیب‌پذیری‌های دیگری را برای فروش یا سوءاستفاده پیدا کنند. در حقیقت، یک نسخه پشتیبان از سرور در سال ۲۰۱۹ حاوی حداقل پنج افزونه آسیب‌پذیر است که در آن زمان در وب سایت نصب شده بودند.

در سناریوی خطرناک‌تر، آن‌ها می‌توانستند نرم‌افزارهای مخرب را نصب کنند، به صورت جانبی در سراسر شبکه حرکت کنند و داده‌های حساس را به سرقت ببرند.

با این حال، یک هشدار برای استفاده از این آسیب‌پذیری وجود دارد. محققان توضیح می‌دهند: صفحه ورود وب‌سایت به پنل مدیریت ایمن بود و برای عموم قابل دسترسی نبود. با این حال، مهاجمان همچنان می‌توانند با اتصال به شبکه مشابه وب‌سایت یا یافتن و بهره‌برداری از یک افزونه آسیب‌پذیر وردپرس، این اقدام امنیتی را دور بزنند.

منبع: Techradar
کد مطلب : 20635
https://aftana.ir/vdcftvd0.w6dxmagiiw.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی