Wenn Sie einen veralteten Wordpress laufen, Drupal oder ein anderer CMS, Sie sind in der hohen Gefahr von Hacking. Was noch schlimmer ist, dass Mossack Fonseca, die Anwaltskanzlei mit dem Panama-Papiere Verletzung assoziiert, wurde bereits ein Opfer in einem solchen Szenario. Andere große Unternehmen sind auch anfällig für Hacker, wie durch eine Forschung von US-Security-Anbieter ergab RiskIQ.
Die Firma beschlossen, die Situation mit namhaften Unternehmen laufen auf CMS-Plattformen über die FTSE-30 zu untersuchen. Dies ist, wie sie gegründet, die verwendet Wordpress und Drupal, und wer nutzt veraltete Versionen der Plattformen, zu.
Veraltete Wordpress und Drupal von Angreifern Begünstigt Versionen
CMS Schwachstellen sind ein gemeinsamer Nenner vieler der erfolgreichen Angriffe lesen wir über. Mit der Allgegenwart von Content-Management Systeme in den Antrieb der Web-Erfahrung, potenzielle Risiken lauern für nahezu alle Organisationen. Laut Web-Technologie Surveys 'W3 Techs, 65 Prozent aller Websites ein CMS Wordpress oder Drupal, die Verwendung Open-Source-Code, der für Expositionen all-inklusive böswillige Akteure zur Verfügung steht auszubeuten. Die Größe der Wordpress und Drupal Gemeinden Verbindungen das Problem, wie fast jede Sicherheitslücke gefunden und öffentlich bekannt gegeben, von denen viele Bedrohung Akteure ausnutzen, bevor die guten Jungs sie patchen können.
Wer wurde von RiskIQ Analysierte?
Ihre Untersuchung umfasst Unternehmen wie British American Tobacco, BP, British Gas, Vodafona, BAE Systeme, Royal Bank of Scotland, Glaxosmithkline, Softpedia schreibt. Die Gesamtzahl der großen Unternehmen-Websites gehostet werden entweder Wordpress oder Drupal ist 1609. Die Forscher waren in der Lage, die CMS-Version zu überprüfen 773 dieser Websites, 307 läuft veraltete Wordpress und Drupal-Versionen mit bekannten Sicherheitslücken (CVEs) innerhalb.
Die Ergebnisse der RiskIQ Forschung belegen, dass Unternehmen, die ihre Lektion nicht gelernt haben,. Was bedeutet, dass der Fall mit dem Vorfall Mossack Fonseca Daten wird nicht die letzte sein. Angreifer haben lange bevorzugt ihre Angriffe über verwundbar CMS Websites Handwerk. Laufen eine veraltete Version von Wordpress oder Drupal buchstäblich lädt Verbrecher in Ihrem Garten. Selbst wenn Angreifer keinen vollen Zugriff auf ein zielgerichtetes Unternehmen der gesamten Netzwerk gewinnen, sie konnten nach wie vor die anfällige CMS für zukünftige Angriffe oder Aufklärungskampagnen nutzen.
Wordpress- und Drupal-Malware-Attacken, die in der nahen Vergangenheit stattgefunden haben:
- SoakSoak Malware Ziele Wordpress Websites
- TeslaCrypt zu verbreiten Via Vulnerable Wordpress Seiten
- “Drupal” Ransomware verwendet SQL Injection
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: