WordPress Sistemlerindeki Kripto Yazılım Açığı!

WordPress düzenli olarak açıklarını gidermek için güncellemeler sunuyor. Günümüzün trend konularından olan kripto para ile en popüler içerik yönetim sistemi olan WordPress bağlantısını birleştirip  bir zaafiyete dönüştüren Hacker’lar, bu durumdan kripto para kazanmayı hedefliyor…

WordPress kullanıcılarının son 24 saatte en çok konuştuğu konulardan biri CoinHive nedir?

Sunucular üzerindeki bazı yapılandırma hatalarını kullanarak sunucu içerisinde istenilen scripti çalıştırarak kripto para madenciliği yapılması olarak tanımladığım CoinHive, birçok büyük sistemin de canını sıkmış.

wordpress kripto para madenciliği

Los Angeles Times’ın sunucularına gizli kripto kodunu ekleyerek kripto para madenciliği yapmaya çalışan internet korsanları birçok sisteme de aynı saldırıyı gerçekleştirmiş.

Saldırının amacı, site yönetiminin haberi olmadan sunucunun işlemci gücünü kullanarak kripto para kazmak. Bu sayede birçok sunucuya girip kodlarını ekledikleri taktirde monero gibi CPU ile kazılması mümkün kripto paraları üretebilecekler.

wordpress kripto para madenciliği

Los Angeles Times’ın bu kripto kodu 24 saat içerisinde bulup sorunu düzeltmesinin ardından saldırıya uğrayan diğer sistem sahipleri de kodlarını gözden geçirmiş.

Bu açığı kullanarak kazanç elde etmek isteyen korsanların hedefinde ise Amazon AWS S3 sunucuları bulunuyor. AWS S3 sunucularının işlemci gücününü kullanarak kendi kripto paralarını kazabilen korsanlar, saldırdıkları sitelerin ziyaretçileri durumu anlamasın diye de bu işlem için kendi limitlerini belirlemişler. Bu sayede işlemci gücüne fazla müdahale edilmeden siteyi de çalıştırmış oluyor.

Bu açıktan etkilenmemek için ne yapılabilir?

Sunucunuzdaki dosyaların en son değiştirilme zamanını kontrol ederek kodların son zamanlarda sitenize eklenip eklenmediğini görebilirsiniz. Sitenizde bilginiz dışında eklenmiş javascript kodları mevcut ise bu kodları analiz ederek kaynaklarını bulmanız mümkün olabilir.

WordPress sistemlerindeki hangi satırın bu açığa sebep olduğu açıklanmış değil ama sunucuların ve dosyaların sürekli kontrol edilip site güvenliğinin sağlanması en temel yönetici görevleri arasında.

Photo of author

Burak Durmuş

Belgeli Web Tasarım, Grafik Tasarım ve Dijital Pazarlama uzmanı. Tecrübeli E-Ticaret Yöneticisi. Öğrendiklerini öğreterek pekiştirmeye çalışan gönüllü bir yazar. Kişisel Hesaplar: Instagram @oburakdurmus * Twitter @oburakdurmus

Yorum yapın