Контакты:
info@edu-cisco.org
Хакеры используют баг в плагине для WordPress, информационная безопасность вузы магистратура Санкт-Петербург

Хакеры используют баг в плагине для WordPress, информационная безопасность вузы магистратура Санкт-Петербург

Статьи

На сегодняшний день для площадки WordPress разработали множество плагинов, которые достаточно популярны среди пользователей. Специалисты из компании Wordfence нашли XSS-уязвимость, которая размещается в плагине Coming Soon Page & Maintenance Mode. Уже известно, что она активно эксплуатируется хакерами. Таким образом информационная безопасность вузы магистратура Санкт-Петербург многих пользователей оказалась под угрозой.

Что делает уязвимость, информационная безопасность вузы магистратура Санкт-Петербург

Обнаруженная уязвимость помогает хакерам внедрять собственный JavaScript на заглавную страницу различных сайтов. Делают они это при помощи плагина, версии 1.7.8 или ниже. В итоге на сайт загружается пейлоад, который полностью контролируется злоумышленником. В итоге информационная безопасность заочное отделение Санкт-Петербург сайта оказывается нарушена.

Происходит исполнение вредоносного кода следующим образом:

  1. Когда пользователь заходит на страницу, подконтрольную хакером, его перекидывает на сторонний домен.
  2. Затем пользователь снова отправляется уже на вредоносный сайт.
  3. Вредоносный сайт пытается атаковать браузер пользователя с помощью эксплойтов.

Хакеры специально создали сложную систему переходов на сайты. Во-первых, это помогает им укрыться от службы безопасности. Во-вторых, первый сайт из цепочки собирает все возможные сведения от браузера пользователя, после чего предлагает ему наиболее релевантную рекламную страницу.

Что можно сказать в итоге

Однако, специалисты пришли к неутешительному выводу. Получается, что информационная безопасность и защита информации заочное обучение Санкт-Петербург пользователя находится под прямой угрозой.

Поскольку информационная безопасность и защита информации обучение Санкт-Петербург скомпрометированных сайтов находится на низком уровне, их компьютеры могут быть заражены вредоносным программным обеспечением. Помимо всего прочего, на каждый подконтрольный сайт злоумышленники внедряют всплывающую рекламу, на которой зарабатывают неплохие деньги.

Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.