Si está ejecutando un WordPress obsoleta, Drupal o algún otro CMS, usted está en alto riesgo de piratería. Lo que es peor es que Mossack Fonseca, el bufete de abogados asociados con el incumplimiento Documentos de Panamá, Ya se convirtió en una víctima en un escenario. Otras empresas grandes también son propensos a la piratería, como lo revela una investigación realizada por el proveedor de seguridad de Estados Unidos RiskIQ.
La firma decidió examinar la situación con empresas conocidas que se ejecutan en plataformas CMS a través del FTSE-30. Así establecieron quién usa WordPress y Drupal, y quién usa versiones desactualizadas de las plataformas, demasiado.
Versiones obsoletas de WordPress y Drupal favorecidas por los atacantes
Las vulnerabilidades de CMS son un denominador común de muchos de los ataques exitosos sobre los que leemos. Con la naturaleza ubicua de los CMS en la conducción de la experiencia web, riesgos potenciales están al acecho para prácticamente todas las organizaciones. Según las encuestas de la tecnología web W3 Techs ', 65 por ciento de todos los sitios web que utilizan un CMS WordPress o Drupal usar, que utilizan código de fuente abierta que está disponible para todos, incluidos los actores malintencionados que buscan exposiciones para explotar. El tamaño de las comunidades de WordPress y Drupal agrava el problema, ya que casi todas las vulnerabilidades se encuentran y se publican, muchas de las cuales los actores de amenazas explotan antes de que los buenos puedan parchearlas.
Quién ha sido analizado por RiskIQ?
Su investigación incluye corporaciones como British American Tobacco, BP, British Gas, Vodafona, Sistemas BAE, Royal Bank of Scotland, GlaxoSmithKline, Softpedia escribe. El número total de sitios web de grandes empresas alojados en WordPress o Drupal es 1609. Los investigadores pudieron verificar la versión CMS de 773 de estos sitios web, 307 ejecutar versiones obsoletas de WordPress y Drupal con vulnerabilidades conocidas (CVEs) dentro.
Los resultados de la investigación de RiskIQ demuestran que las empresas no han aprendido la lección. Lo que significa que el caso del incidente de datos de Mossack Fonseca no será el último.. Los atacantes han preferido durante mucho tiempo crear sus ataques a través de sitios web vulnerables de CMS. Ejecutar una versión obsoleta de WordPress o Drupal literalmente invita a los criminales a su patio trasero. Incluso si los atacantes no pueden obtener acceso completo a toda la red de una empresa objetivo, aún podrían usar el CMS vulnerable para futuros ataques o campañas de reconocimiento.
WordPress- y ataques de malware relacionados con Drupal que han tenido lugar en el pasado cercano:
- SoakSoak Malware apunta a sitios web de WordPress
- TeslaCrypt se propaga a través de páginas vulnerables de WordPress
- “Drupal” Ransomware utiliza inyección SQL
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: