日前有資訊安全公司發現有黑客對 WordPress 網站進行攻擊,他們可修改 WordPress 網站的 PHP 程式碼並將之轉址至惡意網站。
資訊安全公司 Sururi 日前表示,黑客可在舊版 WordPress 或 WordPress 插件的漏洞取得權限,並在 header.php 中植入 12 行 惡意程式碼。Suruci 指在部分情況下,黑客可透過其他方法取得帳戶,直接在 WordPress 登入畫面正常地登入,然後在 WordPress 內建的修改工具植入有關程式碼。
除了 WordPress ,Sucuri 亦指部分 Joomla 的網站受到攻擊,把惡意程式碼貼在 administrator/includes/help.php,惟攻擊規模比 WordPress 少得多。
Sucuri 把惡意程碼分析,發現黑客的攻擊手法簡單而有效。網站被駭後,會有 15% 機會把訪客轉址到惡意網站;程式碼亦會向受害人加入 Cookies ,避免一年之內再次被轉址。不過 Sucuri 稱該惡意網站只是入口網站,進入後還會經過多重的轉址到達最終的危險網站,其中一個會假扮 Adobe Flash 或 Java 的下載點。
由於該 PHP 程式碼設計未完善,在某些網站會產生錯誤。外國媒體 SoftPedia 於 Google 搜尋過後發現有 6,400 個網站受影響,然而實際的感染數字應會更多。
Source : Softpedia