Skupina za obveščanje o grožnjah Wordfence, je odkrila, da Fancy Product Designer, vtičnik za WordPress, ki je nameščen na več kot 17.000 spletnih mestih, vsebuje kritično ‘0-day’ ranljivost pri nalaganju datotek. Hekerji jo aktivno izkoriščajo za nalaganje zlonamerne programske opreme na spletna mesta, na katerih je vtičnik nameščen.

 

Skupina je ranljivost odkrila oz. dokazala 31. maja ter to takoj sporočila razvijalcu vtičnika.

 

Fancy Product Designer je orodje za dodajanje zmogljivih možnosti prilagajanja izdelkov na spletnem mestu, ki omogoča oblikovanje popolnoma prilagodljivih izdelkov (barva, besedilo, velikost…) od majic do etuijev za telefone, z možnostjo nalaganja slik in PDF datotek, ki jih je mogoče dodati izdelkom, da kupci točno vedo, kaj dobijo.

 

»Na žalost je vtičnik sicer imel kar nekaj preverjanj za preprečevanje nalaganja zlonamernih datotek, vendar so bili ti pregledi premalo podrobni in jih je bilo mogoče zlahka zaobiti, kar je napadalcem omogočilo, da naložijo izvršljive PHP datoteke na katero koli spletno mesto z nameščenim vtičnikom«, je Wordfence zapisal v objavi v preteklih dneh.

 

‘0-day’ ranljivost za popoln nadzor

Napadalec lahko doseže oddaljeno izvajanje kode na prizadetem spletnem mestu, kar mu omogoča popoln prevzem spletnega mesta, so opozorili raziskovalci. Wordfence ni delil tehničnih podrobnosti ranljivosti, je pa že 30. januarja našel dokaze o možnosti zlorabe.

 

 

Prav tako so dejali, da bi lahko kritično ‘0-day’ ranljivost izkoristili v izbranih konfiguracijah, tudi če vtičnik ni aktiven, zato pozivam, da čim prej namestite posodobljeno verzijo vtičnika (4.6.9), ki je odpravila zgoraj omenjeno ranljivost pri nalaganju datotek in je že na voljo od 2. junija.

 

Kako se ubraniti?

Prvo priporočilo je redno posodabljanje operacijskih sistemov in infrastrukture z zadnjimi popravki ter izvajanje neodvisnih varnostnih pregledov informacijskega sistema in lahko ste prepričani, da ste na varnejši strani.

 

Drugo priporočilo je, da okrepite kibernetsko varnost z uporabo sistemov za napredno detekcijo prometa, anomalij in groženj z vgrajenimi mehanizmi umetne inteligence, ki avtomatizirata zamudne varnostne operativne naloge in odpravljata slepe točke v omrežju.

 

Prav tako priporočam uporabo beleženja vseh dogodkov iz vaših naprav (strežniki, računalniki, omrežna oprema) v centralnem sistemu SIEM ter ustrezno nastavljeno obveščanje o kritičnih in sumljivih dogodkih. S tem boste hitro zaznali nenavadne dogodkov vaši informacijski infrastrukturi.

 

Želite preveriti kondicijo vaše informacijske varnosti? Na voljo so vam naši strokovnjaki za kibernetsko varnost, tako za nasvet kot tudi detajlen pregled vašega informacijskega sistema.

 


Članek je povzet po https://thehackernews.com/.

 

Prispevek je pripravil Janez Peršin.