Dei cyber criminali hanno realizzato un attacco contro Worpress con lo scopo di modificare i siti per creare una campagna spam.
Gli hacker hanno preso di mira WordPress. La scorsa settimana la società aveva cercato di porre rimedio a una falla 0-day che metteva a rischio la privacy dei propri utenti. Nonostante questo al momento ancora migliaia di amministratori non hanno aggiornato i loro siti dando in questo modo libero accesso agli hacker.
Innanzitutto va specificato che in informatica si definisce 0-day qualsiasi vulnerabilità di sicurezza non pubblicamente nota. Tali vulnerabilità vengono chiamate 0-day perché non sono ancora conosciute agli sviluppatori, che hanno solo pochi giorni per correre ai ripari. Solitamente vengono usate dagli hacker per avere accesso libero a un sistema informatico vulnerabile. Va detto che WordPress per garantire la privacy e la sicurezza dei suoi utenti ha comunque lavorato per una settimana in segreto con alcune società specializzate in sicurezza informatica e ha rilasciato una patch per risolvere il problema.
Come risolvere la falla WordPress
Nonostante il lavoro di WordPress, il pericolo non è ancora stato risolto. Questo poiché molti amministratori non hanno aggiornato il loro sito web. Questo significa che il bug è ancora presente in alcuni siti e che gli hacker lo stanno già sfruttando.
Non a caso anche le notizie di uno dei famosi blog su Linux, OpenSUSE (news.opensuse.org), sono state infettate. Il blog è stato comunque ripristinato immediatamente senza alcuna violazione di qualsiasi altra parte dell’infrastruttura.
Lo scopo dell’attacco
La vulnerabilità risiedeva in WordPress API REST. La falla permette a un hacker di cancellare le pagine dei siti web WordPress o di modificarle a suo piacimento. Con lo scopo di reindirizzare il traffico verso siti maligni con annunci e link che potevano infettare diversi dispositivi.
Secondo alcuni studi in questo modo gli hacker sono riusciti a modificare o cancellare circa 66mila pagine web. In questo caso lo scopo era quello di creare una campagna SEO in modo da diffondere spam e guadagnare posizioni all’interno dei motori di ricerca per colpire sempre più utenti. Il consiglio per non diventare dei bersagli di questi spammer e hacker SEO è solo uno: aggiornare WordPress all’ultima versione 4.7.2.