اسکریپتی وردپرسی که اسپم می‌فرستد و تمهیدات امنیتی را دور می‌زند

اسکریپتی وردپرسی که اسپم می‌فرستد و تمهیدات امنیتی را دور می‌زند
  • 1396/8/11
  • زهرا معبودی
  • 0

محققان شرکت Sucuri در خلال بررسی روتینی که برای تمیزکاری سیستم‌های خود داشتند فهمیدند که هکرها با استفاده از یک اسکریپت PHP در یک قالب پریمیوم وردپرس اقدام به ارسال اسپم می‌کردند.

گویا آی تی: مدیر تیم ترمیم شرکت Sucuri، رودریگو اسکوبار (Rodrigo Escobar) در وبلاگ این شرکت نوشت: «با وجود این که خیلی از قالب‌ّها از ایمیل استفاده می‌کنند،  ( ولی در میان قالب های مختلف ) این قالب خاص مشکل‌ زا ظاهر شد، چون اسکریپت آن بدون در نظر گرفتن تمهیدات امنیتی یا جلوگیری از دسترسی‌های مستقیم نوشته شده است. این اسکریپت بدون اعمال تمهیدات مناسب امنیتی به راحتی اکسپلویت می‌شود و می‌تواند برای ارسال انبوه اسپم مورد استفاده قرار گیرد.»

 

اسکریپت وردپرس

اسکوبار می‌گوید این اسکریپت که برای ارسال ایمیل از پارامترهای POST استفاده می‌کند و طوری طراحی شده تا درون قالب کار کند، می‌تواند بررسی‌های امنیتی موجود در سایر فایل‌ها را هم دور بزند. او در ادامه اضافه می‌کند که این مشکل برای مدتی توسط مهاجمان مورد استفاده قرار می‌گرفت و آن‌ها را قادر می‌ساخت تا به تعداد مطبوع ایمیل بفرستند؛ و تنها محدودیتی که در برابر آن‌ها قرار داشت، پیکربندی‌های سرور بود.

 

منبع

دیدگاه خود را وارد کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *