Se si sta eseguendo un WordPress obsoleto, Drupal o qualche altro CMS, ci si trova in alto rischio di pirateria informatica. Ciò che è peggio è che Mossack Fonseca, lo studio legale associato alla violazione di Panama Papers, già diventato una vittima in un tale scenario. Altre grandi aziende sono anche soggetti alla pirateria informatica, come rivelato da una ricerca condotta da vendor di sicurezza degli Stati Uniti RiskIQ.
L'azienda deciso di esaminare la situazione con le aziende ben note in esecuzione su piattaforme CMS attraverso il FTSE-30. Questo è il modo in cui stabilito che usa WordPress e Drupal, e chi utilizza versioni obsolete delle piattaforme, troppo.
WordPress obsoleti e versioni Drupal Favorito da aggressori
vulnerabilità CMS sono un denominatore comune di molti degli attacchi riusciti leggiamo. Con il carattere ubiquitario della CMS nel guidare l'esperienza web, potenziali rischi in agguato per quasi tutte le organizzazioni. Secondo le indagini Web Tecnologia W3 Techs ', 65 cento di tutti i siti web utilizzando un CMS utilizzare WordPress o Drupal, che utilizzano codice open-source che è disponibile per tutti, inclusi gli attori dannosi alla ricerca di esposizioni da sfruttare. La dimensione delle comunità WordPress e Drupal aggrava il problema, come quasi ogni vulnerabilità è trovato e pubblicizzato, Molti dei quali attori minaccia exploit prima che i buoni li possono correggere.
Chi è stato analizzato da RiskIQ?
La loro indagine include aziende come British American Tobacco, BP, British Gas, Vodafona, BAE Systems, Royal Bank of Scotland, GlaxoSmithKline, Softpedia scrive. Il numero totale di big-Company-siti web ospitato su entrambi WordPress o Drupal è 1609. I ricercatori sono stati in grado di verificare la versione del CMS di 773 di questi siti web, 307 in esecuzione versioni non aggiornate di WordPress e Drupal con vulnerabilità note (CVE) entro.
I risultati della ricerca di RiskIQ dimostrano che le aziende non hanno imparato la lezione. Il che significa che il caso con l'incidente di dati Mossack Fonseca non sarà l'ultimo. Gli aggressori hanno a lungo preferito per le imbarcazioni i loro attacchi tramite siti web vulnerabili CMS. Esecuzione di una versione non aggiornata di WordPress o Drupal invita letteralmente criminali nel vostro cortile. Anche se gli attaccanti non possono ottenere pieno accesso a tutta la rete di una società mirata di, essi potrebbero ancora utilizzare il CMS vulnerabile per attacchi futuri o campagne di ricognizione.
WordPress- e Drupal legati attacchi malware che si sono verificati in passato nei pressi di:
- SoakSoak Malware Obiettivi sito web WordPress
- TeslaCrypt diffondersi attraverso vulnerabile WordPress Pagine
- “Drupal” Ransomware utilizza SQL Injection