WordPress plaginində olan boşluq vasitəsilə saytlara zərərli reklamlar yüklənir

WordPress plaginində olan boşluq vasitəsilə saytlara zərərli reklamlar yüklənir

Code-News
25.07.2019 PAYLAŞIM



    Wordfence şirkətinin analitikləri Coming Soon Page & Maintenance Mode plaginində keçən həftə aşkar edilmiş XSS boşluğundan artıq istifadə olunduğunu aşkar ediblər. Avtorizasiya prosesindən keçməmiş hackerlər bu boşluq vasitəsilə sözügedən plaginin 1.7.8 və daha aşağı versiyalarında zəif saytların frontendlərinə JavaScript HTML yerləşdirə bilirlər. Bu barədə Xakep.ru saytı xəbər verib. Bu kod isə öz növbəsində sayta hackerlərin idarəsində olan kənar domenlərdən payload yükləmək imkanını verir.

    Beləliklə ilk öncə qurban domenə yönləndirilir və həmin domen istifadəçinin istifadə etdiyi cihazı təyin edir. Daha sonra bu və digər faktorlara əsaslanaraq istifadəçi zərərli saytlardan (saxta texniki dəstək resursları, porno saytlar, Android üçün nəzərdə tutulmuş müxtəlif APK faylların yüklənməsi saytları və s.) birinə yönləndirilir.


    Bununla yanaşı tədqiqatçılar müxtəlif üsullar və eksploitlər vasitəsilə istifadəçinin brauzerinə hücum edən saytları da aşkar ediblər. Bununla yanaşı hackerlər qurbanların saytlarına pop-up reklamları da əlavə edirlər. Bunu reallaşdıran zərərli JavaScript kodu bu cür kiberhücum kampaniyası ilə əlaqəli olan domenlərdə aşkar edilib. Bundan əlavə olaraq mütəxəssislər daha öncədən müxtəlif üsullarla yoluxmuş legitim saytlardan skriptləri yükləyən injektləri də aşkar ediblər.



SİZƏ MARAQLI OLACAQ BİR NEÇƏ MƏLUMAT


StackOverflow-dakı ən məşhur Java kod nümunəsi səhv imiş

StackOverflow-da qeyd edilmiş ən məşhur Java kod nümunəsi müəyyən şərtlərdə düzgün olmayan nəticələr..


PyPl Python paketlər kataloqunda iki zərərli kitabxana aşkar edilib

PyPl (Python Package Index) adlı Python paketləri kataloqunda python3-dateutil və jellyfish adlı zər..


Microsoft, Rust əsasında yeni proqramlaşdırma dilini inkişaf etdirir

Microsoft şirkəti Verona adlı təcrübi layihə çərçivəsində Rust proqramlaşdırma dilinin əsasında hazı..


Linux-da istifadə olunan aparat təminatı tendensiyaları

 Linux-Hardware.org layihəsi son 5 ildə Linux-da işlədilən təchizatların statistikasını təqdim edib...


Firefox Nightly-də istifadəçinin identifikasiyası üzrə gizli üsulların bloklanma..

Firefox Nightly-də istifadəçilərin gizli identifikasiyalar (browser fingerprinting) vasitəilə izlənm..


Roboto adlı botnet zəif Webmin-li Linux serverlərinə hücumlar edir

Qihoo 360 Netlab mütəxəssisləri bu ilin yay fəslində ortaya çıxmış və Webmin-dəki boşluqdan istifadə..