ISIS vs WordPress: lo confermano gli agenti FBI

A quanto pare il CMS Open-Source WordPress è nel mirino dei jihadisti dell’ISIS. L’allarme è partita direttamente dal dipartimento di polizia federale americano, cioè l’FBI, che nei giorni scorsi ha annunciato attraverso un comunicato ufficiale il rischio di attacchi telematici contro tutti quei portali basati su WordPress.

Secondo l’annuncio rilasciato dall’FBI, moltissimi siti che si basano su questo CMS Open-Source, sono a rischio di defacement.

Credit Images: http://thehackernews.com/2015/04/hacking-wordpress-isis.html

Definizione Defacing

Defacing, che ha come il sinonimo defacement, significato letterale di “sfregiare, deturpare, sfigurare”, nella lingua italiana lo troviamo come tradotto e identificato come defacciare. Il defacing nell’ambito della sicurezza informatica è una tecnica di cracking con lo scopo di cambiare illecitamente la home page di un sito web o modificarne alcune parti, sostituendo una o più pagine del portale con altre. Pratica che, condotta da parte di persone non autorizzate e all’insaputa di chi gestisce il sito, è illegale in tutti i paesi del mondo. In poche parole, questa tecnica cambia la faccia del portale web preso di mira. (altre info sulla tecnica del defacing le trovi qui)

ISIS vs WordPress

Adesso che conosciamo che cosa significa Defacing o Defacciare, andiamo a scoprire più in dettaglio che cosa hanno scoperto e affermo gli agenti FBI nella “guerra ISIS vs WordPress”.

Secondo le indagini e le analisi fatte dagli agenti FBI, pare che le incursioni e gli attacchi svolti fino a quest’ora in confronto a siti basati sul CMS WordPress, non sono stati svolti da attaccanti con doti e competenze particolarmente avanzate in tema di cracking. Se da una parte questo è un buon segnale, dall’altra parte va detto che questo è un forte campanello d’allarme. Questo perchè ci fa capire come attualmente moltissime installazioni, configurazioni e ambienti di sviluppo basate su uno dei CMS più utilizzati a livello mondiale, sono fatte in modo sbagliato e non offrono la sicurezza richiesta.

Sempre secondo l’analisi fatta dagli agenti FBI, pare che gli attacchi hanno riguardato solo i portali di testate giornalistiche, alcune piccole realtà aziendali, istituzioni religiose e alcuni siti governativi, il tutto a livello mondiale.

Pare che gli agenti, una volta scoperta questa minaccia, hanno già provveduto a contattare i vari amministratori e raccomandando loro di aggiornare al più presto WordPress all’ultimissima versione. In più hanno suggerito di aggiornare tutti i plugin e i temi.

Va anche detto, che questi suggerimenti e indicazioni, vanno sempre osservate e non ci deve essere per forza una minaccia da parte del cyber terrorismo o la cosiddetta “guerra ISIS vs WordPress”.

Colgo l’occasione per segnalarvi una delle potenziali vie attraverso qui gli eventuali cracker marchiati ISIS possono entrare e defacciarvi il sito. Qualche giorno fa, all’interno del plugin WP-Super-Cache è stata scoperta una falla che permette all’attaccante di creare nuovi account Admin attraverso cui prendere il controllo del sito vittima.

Per chi non lo sapesse, il plugin WP-Super-Cache, attualmente installato e utilizzato su oltre un milione di siti, è stato pensato e sviluppato per ridurre il carico di traffico sui Web Server riducendo la mole di query inviate al RDBMS MySql e producendo delle pagine statiche in automatico. Ed è grazie a questa particolarità e alla falla presente nelle versioni precedenti alla release 1.4.4 di WP-Super-Cache, che l’attaccante può prendere il controllo del sito vittima.

Insomma, la “guerra ISIS vs WordPress” ha già fatto le prime vittime virtuali, se non vuoi essere una di queste, non devi far altro che:

aggiornare il tuo CMS WordPress all’ultimissima versione
aggiornare il o i temi presenti all’interno del tuo sito web
aggiornare tutti i plugin presenti e attivi sul tuo sito
rimuovere tutti quei plugin di cui non ti servi più
puoi utilizzare risorse gratuite come: http://www.securityfocus.com/bid, http://cve.mitre.org/index.html, https://www.us-cert.gov/; per scovare le eventuali vulnerabilità presenti sul tuo portale web

Per il momento questo argomento intitolato la “ISIS vs WordPress” finisce qui, voi continuate a seguirci da vicino per altre informazioni a riguardo, ma anche per tante altre notizie dal modo WordPress e della sicurezza informatica.

Seguiteci anche su Facebook, Google Plus, Tumblr e Twitter, per restare sempre in contatto con noi e con le nostre guide.

VIA: FBI WebSite & TheHackerNews

Flavius Florin Harabor

Blogger e Sviluppatore, appassionato sin da piccolo dell’informatica e di tutta la tecnologia.

androidos-lab.it

Correlati

Cerca

Live da Facebook

Live da Twitter

Tweets by @Insidevcode

Seguici su Telegram

InsiDevCode è distribuito con Licenza Creative Commons Attribuzione - Non commerciale - Condividi allo stesso modo 4.0 Internazionale.
Tutti i contenuti presenti all'interno del blog possono quindi essere utilizzati a patto di citare sempre https://www.insidevcode.eu/ come fonte ed inserire un link o un collegamento visibile.
Permessi ulteriori rispetto alle finalità della presente licenza possono essere disponibili presso Permessi e Blog Policy.
Il team InsiDevCode non è responsabile dei contenuti dei siti in collegamento, della qualità o correttezza dei dati forniti da terzi. Si riserva pertanto la facoltà di rimuovere informazioni ritenute offensive o contrarie al buon costume. Eventuali segnalazioni possono essere inviate a insidevcode@gmail.com.

ISIS vs WordPress: lo confermano gli agenti FBI

ISIS vs WordPress

Correlati

Creative Commons

LINK UTILI

INFO

Tags

Tag

ISIS vs WordPress: lo confermano gli agenti FBI

ISIS vs WordPress

Condividi il post:

Correlati

Creative Commons

LINK UTILI

INFO

Tags

Tag