Hackerların Hedefinde Şimdi de WordPress Var

Site oluşturmak ve bu siteyi düzenlemek dendiğinde akla gelen ilk içerik yönetim sistemlerinden birisi WordPress’tir. WordPress’in parasız ve kavraması oldukça kolay bir kişisel yayın sistemi olması, onun bilhassa de bloggerlar ve amatör internet sayfaları içinde bu kadar popüler olmasının önde gelen sebeplerindendir.  

Son günlerde bir internet sayfasını ziyaret ettiyseniz ve rastgele “kaynaklar” yada istenmeyen reklamlar içeren aynı sayfalara yönlendirildiyseniz, bu iki anlama gelebilir: Söz mevzusu site büyük olasılıkla ya WordPress araçlarıyla oluşturulmuştur ya da hacklenmiştir. Yeni bir araştırmaya göreyse güvenlik açıklarına haiz olduğu malum WordPress temaları ve eklentileri, bilgisayar korsanlarının hedefinde olabilir. 

Bilgisayar korsanları, yalnız geçtiğimiz ay 6 bin siteye hücum etti

GoDaddy’ye ilişkin bir güvenlik sağlayıcısı olan Sucuri’deki araştırmacılar, hackerların, malum güvenlik açıklarına haiz WordPress temalarına ve eklentilere fena amaçlı komut dosyaları enjekte etmiş olduğu mevzusunda uyarıda bulunuyor. Söz mevzusu yeni istismardan etkilenen eklentileri ve temaları kullanan 322 WordPress sitesi bulunduğunu belirten Sucuri araştırmacılar, saldırıdan etkilenen web sitelerinin gerçek sayısının muhtemelen bundan fazlaca daha çok olduğuna da dikkat çekiyor. 

Sucuri fena amaçlı yazılım analisti Krasimir Konov, yalnızca Nisan ayında bilgisayar korsanlarının ortalama 6.000 siteye bu taktiği kullanarak saldırdığını bildiriyor. Hackerların izinsiz girişlerinin, istenmeyen yönlendirme şikayetlerinin geldiği WordPress sitelerini araştırılması sonucunda fark edildiğini belirten Konov; bu sitelerin hepsinin dosyalarının ve veri tabanlarının gizlenmiş fena amaçlı bir JavaScript içerdiğini ifade ediyor. Bu JavaScript’in kullanıcıları kimlik avı sayfaları ve fena amaçlı yazılımlar içeren sayfalara yönlendirdiğini kaydeden Konov; yönlendirilen açılış sayfasının oldukça masum görünmesi sebebiyle kullananların bir çok vakit tehlikeli bir durum içinde olduklarını fark etmeyebileceklerini de sözlerine ekliyor. 

Mevzuya dair yapmış olduğu açıklamada ise Konov, “Bu sayfa, durumdan şüphelenmeyen kullanıcıları fena niyetli siteden gelen push bildirimlerine abone olmaları için kandırıyor. Eğer kullanıcılar düzmece CAPTCHA’ya tıklarlarsa, site açık olmadığında bile istenmeyen reklamları almayı seçiyorlar ve reklamlar bir tarayıcıdan değil, işletim sisteminden geliyormuş benzer biçimde görünüyor” ifadelerini kullanıyor. 

Daha da kötüsü Konov, push bildirimleri için opt-in manevraların, teknik destek dolandırıcılığını devreye sokabilmek adına bilgisayar korsanlarının en sık kullandığını yöntemlerden birisi bulunduğunun altını çiziyor. Bu dolandırıcılık yöntemi; ansızın ortaya çıkarak cihazınıza virüs bulaştığını ve problemi gidermek için bir telefon numarasını aramanız icap ettiğini söyleyen pencereleri içeriyor. kullananların bu tongaya düşerek numarayı aramaları sonucunda ise bilgisayar korsanları amaçlarına ulaşmış oluyor.

WordPress, eklenti ve temaların tertipli olarak tarandığını belirtiyor

Gizmodo’ya konuşan WordPress.com, eklentilerin ve temaların bağımsız olarak yazıldığını ve bunların çekirdek WordPres yazılımının haricinde tutulduğunu kaydediyor. Şirker, Sucuri’nin raporuna dair ise WordPress.org’da bulunan tüm eklenti ya da temaların “güvenlik açıkları için tertipli olarak tarandığını” ifade ediyor. 

“Güvenlik sorunları tespit edilirse, eklenti ve tema yazarlarına derhal informasyon verilir. Sucuri’nin raporuna nazaran, yama uygulanmayan herhangi bir eklenti ya kapalıdır ya da WordPress.org’da barındırılmamıştır. WordPress.org ek olarak hem tema geliştiricilerine hem de eklenti geliştiricilerine güvenlikle ilgili kaynaklar sağlıyor” şeklinde konuşan bir WordPress.com sözcüsü, WordPress’in kullanıcılarına varsayılan olarak çekirdek yazılımları, eklentileri ve temaları güncellemeleri için informasyon verdiğini ve bu tarz şeyleri teşvik ettiğini de sözlerine ekliyor.