متفاوت ترین مجله اینترنتی ...

اسکریپتی وردپرسی که اسپم می‌فرستد و تمهیدات امنیتی را دور می‌زند

0

محققان شرکت Sucuri در خلال بررسی روتینی که برای تمیزکاری سیستم‌های خود داشتند فهمیدند که هکرها با استفاده از یک اسکریپت PHP در یک قالب پریمیوم وردپرس اقدام به ارسال اسپم می‌کردند.

گویا آی تی: مدیر تیم ترمیم شرکت Sucuri، رودریگو اسکوبار (Rodrigo Escobar) در وبلاگ این شرکت نوشت: «با وجود این که خیلی از قالب‌ّها از ایمیل استفاده می‌کنند،  ( ولی در میان قالب های مختلف ) این قالب خاص مشکل‌ زا ظاهر شد، چون اسکریپت آن بدون در نظر گرفتن تمهیدات امنیتی یا جلوگیری از دسترسی‌های مستقیم نوشته شده است. این اسکریپت بدون اعمال تمهیدات مناسب امنیتی به راحتی اکسپلویت می‌شود و می‌تواند برای ارسال انبوه اسپم مورد استفاده قرار گیرد.»

 

اسکریپت وردپرس

اسکوبار می‌گوید این اسکریپت که برای ارسال ایمیل از پارامترهای POST استفاده می‌کند و طوری طراحی شده تا درون قالب کار کند، می‌تواند بررسی‌های امنیتی موجود در سایر فایل‌ها را هم دور بزند. او در ادامه اضافه می‌کند که این مشکل برای مدتی توسط مهاجمان مورد استفاده قرار می‌گرفت و آن‌ها را قادر می‌ساخت تا به تعداد مطبوع ایمیل بفرستند؛ و تنها محدودیتی که در برابر آن‌ها قرار داشت، پیکربندی‌های سرور بود.

 

منبع

ممکن است به این مطالب نیز علاقمند باشید

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

DigiKala Ads
محققان شرکت Sucuri در خلال بررسی روتینی که برای تمیزکاری سیستم‌های خود داشتند فهمیدند که هکرها با استفاده از یک اسکریپت PHP در یک قالب […]