電腦資訊

美國FBI提醒  WordPress網站恐已遭ISIL支持者入侵
發文時間:4/22/2015

美國FBI提醒 WordPress網站恐已遭ISIL支持者入侵

被從事軟體撰寫、程式編程開發與維護的專業人員排名為第三最難搞的最可怕的編程語言WordPress,最近被美國聯邦調查局(Federal Bureau of Investigation, FBI)發出安全通告,內容指出有親近或支持伊拉克武裝組織ISIL(Islamic State of Iraq and the Levant)的個人透過WordPress各種外掛程式的漏洞入侵網站,然後替換網頁內容。FBI呼籲各網站儘速修補相關漏洞,並建議網站管理員可透過各種免費的工具確認WordPress平台上的漏洞,並更新各種外掛程式。

WordPress是一個以PHP和MySQL為平台的自由開源的部落格軟體和內容管理系統。WordPress具有外掛模組架構和模板系統。Alexa排行「前100萬」的網站中有超過16.7%的網站使用WordPress。到了2011年8月,約22%的新網站採用了WordPress。WordPress是目前網際網路上最流行的部落格系統。

經調查FBI表示,有些漏洞允許駭客掌控整個系統,有些則僅允許駭客置換網頁內容,,成功的攻擊將讓駭客取得存取權限、繞過安全限制、注射惡意程式或竊取cookie等。這些攻擊者並不是與ISIL恐怖組織有關聯的人,單純只是因為同情透過網路支持該組織的個人,他們利用相對簡單的技術攻擊含有漏洞的WordPress網站,然後利用ISIL的名氣吸引外界目光。受到攻擊的網站只是因為使用含有漏洞的WordPress外掛程式,駭客使用常見的工具就能輕易入侵。

已知遭到攻擊的網站包括新聞網站、商業網站、宗教組織、地方政府,或各國政府,以及美國或其他國家的網站。即使駭客的手法並不算精密,但仍然會造成企業營收的損失或各組織修復系統的成本,FBI呼籲各網站儘速修補相關漏洞,防止駭客再次透過WordPress外掛程式進行入侵。

 

新聞探討

  • (600字以內)
留言身份 :