Als u gebruik maakt van een verouderde WordPress, Drupal of een andere CMS, u bent in groot gevaar van het hacken. Wat erger is, is dat Mossack Fonseca, het advocatenkantoor in verband met de Panama Papers overtreding, al werd het slachtoffer in een dergelijk scenario. Andere grote bedrijven zijn ook gevoelig voor hacking, zoals blijkt uit een onderzoek uitgevoerd door Amerikaanse veiligheidsdiensten vendor RiskIQ.
De firma besloten om de situatie met bekende bedrijven die op CMS-platforms via de FTSE-30 te onderzoeken. Dit is hoe ze gevestigd die WordPress en Drupal gebruikt, en die gebruik maakt van verouderde versies van de platforms, ook.
Verouderde WordPress en Drupal Versions Begunstigd door Aanvallers
CMS kwetsbaarheden zijn een gemene deler van veel van de succesvolle aanvallen lezen we over. Met de alomtegenwoordige aard van CMS in het besturen van de web-ervaring, potentiële risico's op de loer liggen voor vrijwel alle organisaties. Volgens W3 Techs 'Web Technology Surveys, 65 procent van alle websites met behulp van een CMS WordPress of Drupal, die open-source code die beschikbaar is om te gebruiken all-inclusief kwaadwillige acteurs op zoek naar risico's te exploiteren. De grootte van de WordPress en Drupal gemeenschappen verbindingen het probleem, als bijna elke kwetsbaarheid wordt gevonden en gepubliceerd, waarvan vele bedreiging acteurs benutten voordat de goeden hen kan patchen.
Wie is geanalyseerd door RiskIQ?
Hun onderzoek omvat bedrijven als British American Tobacco, BP, British Gas, Vodafona, BAE systemen, Royal Bank of Scotland, GlaxoSmithKline, Softpedia schrijft. Het totale aantal big-company-websites worden gehost op een van beide WordPress of Drupal is 1609. De onderzoekers waren in staat om de CMS-versie controleren 773 van deze websites, 307 running verouderd WordPress en Drupal versies met bekende kwetsbaarheden (CVE's) binnen.
De resultaten van het onderzoek RiskIQ bewijzen dat bedrijven niet hun les geleerd. Dat betekent dat het geval met de Mossack Fonseca gegevens incident niet de laatste zal zijn. Aanvallers hebben lang probeerde hun aanvallen via kwetsbare CMS websites ambachtelijke. Het runnen van een verouderde versie van WordPress of Drupal letterlijk nodigt criminelen in uw achtertuin. Zelfs als aanvallers volledige toegang op een gerichte onderneming gehele netwerk niet kan winnen, zij konden de kwetsbare CMS nog steeds gebruiken voor toekomstige aanvallen of verkenning campagnes.
WordPress- en Drupal-gerelateerde malware-aanvallen die hebben plaatsgevonden in het nabije verleden:
- SoakSoak Malware Doelen WordPress Websites
- TeslaCrypt verspreid via Kwetsbare WordPress Pagina's
- “Drupal” Ransomware Maakt gebruik van SQL Injection
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: