Hackerların Gayesinde Şu Anda de WordPress Var

Site oluşturmak ve bu siteyi düzenlemek dendiğinde akla gelen ilk içerik yönetim sistemlerinden birisi WordPress’tir. WordPress’in bedelsiz ve kavraması epey kolay bir şahsî yayın sistemi olması, onun bilhassa de bloggerlar ve amatör web siteleri arasında bu kadar tanınan olmasının önde gelen sebeplerindendir.

Son günlerde bir web sitesini ziyaret ettiyseniz ve rastgele “kaynaklar” ya da istenmeyen reklamlar içeren benzer sayfalara yönlendirildiyseniz, bu iki manaya gelebilir: Söz konusu site büyük olasılıkla ya WordPress araçlarıyla oluşturulmuştur yahut hacklenmiştir. Yeni bir araştırmaya göreyse güvenlik açıklarına sahip olduğu bilinen WordPress temaları ve eklentileri, bilgisayar korsanlarının amacında olabilir.

Bilgisayar korsanları, yalnızca geçtiğimiz ay 6 bin siteye saldırdı

GoDaddy’ye ait bir güvenlik sağlayıcısı olan Sucuri’deki araştırmacılar, hackerların, bilinen güvenlik açıklarına sahip WordPress temalarına ve eklentilere kötü hedefli komut evrakları enjekte ettiği konusunda ikazda bulunuyor. Söz konusu yeni istismardan etkilenen eklentileri ve temaları kullanan 322 WordPress sitesi olduğunu belirten Sucuri araştırmacılar, taarruzdan etkilenen web sitelerinin gerçek sayısının muhtemelen bundan çok daha fazla olduğuna da dikkat çekiyor.

Sucuri kötü maksatlı yazılım analisti Krasimir Konov, sadece Nisan ayında bilgisayar korsanlarının yaklaşık 6.000 siteye bu taktiği kullanarak saldırdığını bildiriyor. Hackerların müsaadesiz girişlerinin, istenmeyen yönlendirme şikayetlerinin geldiği WordPress sitelerini araştırılması sonucunda fark edildiğini belirten Konov; bu sitelerin hepsinin belgelerinin ve bilgi tabanlarının gizlenmiş kötü hedefli bir JavaScript içerdiğini ifade ediyor. Bu JavaScript’in kullanıcıları kimlik avı sayfaları ve kötü maksatlı yazılımlar içeren sayfalara yönlendirdiğini kaydeden Konov; yönlendirilen açılış sayfasının hayli pak görünmesi sebebiyle kullanıcıların her zamantehlikeli bir durum içerisinde olduklarını fark etmeyebileceklerini de sözlerine ekliyor.

Hususa dair yaptığı açıklamada ise Konov, “Bu sayfa, durumdan şüphelenmeyen kullanıcıları kötü niyetli siteden gelen push bildirimlerine abone olmaları için kandırıyor. Şayet kullanıcılar düzmece CAPTCHA’ya tıklarlarsa, site açık olmadığında bile istenmeyen reklamları almayı seçiyorlar ve reklamlar bir tarayıcıdan değil, işletim sisteminden geliyormuşi görünüyor” sözlerini kullanıyor.

Daha da berbatı Konov, push bildirimleri için opt-in hareketlerin, teknik destek dolandırıcılığını devreye sokabilmek ismine bilgisayar korsanlarınınen sık kullandığını prosedürlerden birisi olduğunun altını çiziyor. Bu dolandırıcılık sistemi; aniden ortaya çıkarak aygıtınıza virüs bulaştığını ve sorunu gidermek için bir telefon numarasını aramanız gerektiğini söyleyen pencereleri içeriyor. kullanıcıların bu tongaya düşerek numarayı aramaları sonucunda ise bilgisayar korsanları gayelerine ulaşmış oluyor.

WordPress, eklenti ve temaların düzenli olarak tarandığını belirtiyor

Gizmodo’ya konuşan WordPress.com, eklentilerin ve temaların bağımsız olarak yazıldığını ve bunların çekirdek WordPres yazılımının dışında tutulduğunu kaydediyor. Şirker, Sucuri’nin raporuna dair ise WordPress.org’da bulunan bütün eklenti yahut temaların “güvenlik açıkları için düzenli olarak tarandığını” ifade ediyor.

“Güvenlik problemleri tespit edilirse, eklenti ve tema müelliflerine derhal bilgi verilir. Sucuri’nin raporuna göre, yama uygulanmayan herhangi bir eklenti ya kapalıdır yahut WordPress.org’da barındırılmamıştır. WordPress.org ayrıyeten hem tema geliştiricilerine hem de eklenti geliştiricilerine güvenlikle ilgili kaynaklar sağlıyor” şeklinde konuşan bir WordPress.com sözcüsü, WordPress’in kullanıcılarına varsayılan olarak çekirdek yazılımları, eklentileri ve temaları güncellemeleri için bilgi verdiğini ve bunları teşvik ettiğini de sözlerine ekliyor.