wordpress Fonte foto: Shutterstock
SICUREZZA INFORMATICA

WordPress: hacker sfruttano una falla, migliaia i siti infettati

Dei cyber criminali hanno realizzato un attacco contro Worpress con lo scopo di modificare i siti per creare una campagna spam

Gli hacker hanno preso di mira WordPress. La scorsa settimana la società aveva cercato di porre rimedio a una falla 0-day che metteva a rischio la privacy dei propri utenti. Nonostante questo al momento ancora migliaia di amministratori non hanno aggiornato i loro siti dando in questo modo libero accesso agli hacker.

Innanzitutto va specificato che in informatica si definisce 0-day qualsiasi vulnerabilità di sicurezza non pubblicamente nota. Tali vulnerabilità vengono chiamate 0-day perché non sono ancora conosciute agli sviluppatori, che hanno solo pochi giorni per correre ai ripari. Solitamente vengono usate dagli hacker per avere accesso libero a un sistema informatico vulnerabile. Va detto che WordPress per garantire la privacy e la sicurezza dei suoi utenti ha comunque lavorato per una settimana in segreto con alcune società specializzate in sicurezza informatica e ha rilasciato una patch per risolvere il problema.

Come risolvere la falla WordPress

Nonostante il lavoro di WordPress, il  pericolo non è ancora stato risolto. Questo poiché molti amministratori non hanno aggiornato il loro sito web. Questo significa che il bug è ancora presente in alcuni siti e che gli hacker lo stanno già sfruttando.  Non a caso anche le notizie di uno dei famosi blog su Linux, OpenSUSE (news.opensuse.org), sono state infettate. Il blog è stato comunque ripristinato immediatamente senza alcuna violazione di qualsiasi altra parte dell’infrastruttura.

Lo scopo dell’attacco

La vulnerabilità risiedeva in WordPress API REST. La falla permette a un hacker di cancellare le pagine dei siti web WordPress o di modificarle a suo piacimento. Con lo scopo di reindirizzare il traffico verso siti maligni con annunci e link che potevano infettare diversi dispositivi. Secondo alcuni studi in questo modo gli hacker sono riusciti a modificare o cancellare circa 66mila pagine web. In questo caso lo scopo era quello di creare una campagna SEO in modo da diffondere spam e guadagnare posizioni all’interno dei motori di ricerca per colpire sempre più utenti. Il consiglio per non diventare dei bersagli di questi spammer e hacker SEO è solo uno: aggiornare WordPress all’ultima versione 4.7.2.

Ti raccomandiamo