باگ مهم افزونه بکآپ UpdraftPlus وردپرس و تهدید میلیونها کاربر
اخبار داغ فناوری اطلاعات و امنیت شبکه
نادیده گرفتن اشکالات یک افزونه (پلاگین) وردپرس، اطلاعات PII و احراز هویت را در معرض دسترسی افراد مخرب قرار میدهد.
افزونه وردپرس «UpdraftPlus» روز چهارشنبه اصلاح شد تا آسیبپذیریای را اصلاح کند که بکآپهای حساس را در معرض خطر قرار داده و احتمالاً اطلاعات شخصی و دادههای احراز هویت را در معرض دسترسی مهاجمین قرار میداد.
پلاگین UpdraftPlus ابزاری برای ایجاد، بازیابی و انتقال پشتیبانگیری برای فایلها، پایگاههای داده، افزونهها و تمهای وردپرس است. طبق وب سایت آن پلاگین، UpdraftPlus توسط بیش از سه میلیون وب سایت وردپرسی، از جمله وب سایتهای سازمانهایی مانند مایکروسافت، سیسکو و ناسا استفاده میشود.
جزییات باگ
روز دوشنبه، Marc-Alexandre Montpas - مهندس امنیت در Automattic Inc. ، شرکت مادر وردپرس، گزارش نقص امنیتی را ارائه کرد که جزئیات یک "آسیبپذیری شدید" را ارائه میداد که در این گزارش از آن با عنوان CVE ۲۰۲۲-۰۶۳۳ یاد شده است. درجه شدت نقص با عنوان High، برابر با 8.5 ذکر شده است.
بر اساس یک بولتن امنیتی که توسط UpdraftPlus در روز چهارشنبه ارسال شد، روز صفر یا zero-day "به هر کاربر وارد شده در وردپرس با نصب UpdraftPlus فعال اجازه میدهد از اختیار دانلود نسخه پشتیبان موجود استفاده کند. این امتیازی است که باید فقط به کاربران ادمین محدود شود".
پشتیبانگیریها (بکآپها) یکی از حساسترین داراییها در محیط فناوری اطلاعات هستند، زیرا معمولاً شامل انواع دادههای کاربر، دادههای مالی، پیکربندیهای پایگاهداده و هر اطلاعات و هر چیزی که ارزش دارد، میباشند.
برخی از این دادهها بعداً میتوانند برای حملات حتی پیشرفتهتر استفاده شوند.
جان بامبنک، مدیر اصلی تهدید در Netenrich، روز پنجشنبه از طریق ایمیل به خبرگزاری Threatpost گفت: «دسترسی به نسخههای پشتیبان و پایگاه داده احتمالاً ابتدا برای سرقت اعتبار استفاده میشود، اما احتمالات زیادی برای مهاجمان وجود دارد که از اطلاعات استفاده کنند».
نقص اساسی در این مورد مکانیسمی بود که توسط UpdraftPlus تأیید میکرد چه کسی درخواست پشتیبان میدهد. همانطور که توسط تحلیلگران امنیتی وردپرس در Wordfence مشخص شده است، این حمله با عملکرد آغازین وردپرس شروع میشود.
آنها در نامهای در روز پنجشنبه گفتند: «مهاجم باید یک درخواست هارتبیت ساختهشده مخصوص ارسال کند که حاوی پارامتر داده [updraftplus] باشد. با ارائه زیرپارامترهای مناسب، مهاجم میتواند یک گزارش پشتیبان حاوی یک نسخه پشتیبان و برچسب زمانی بدست آورد که سپس میتواند برای دانلود یک نسخه پشتیبان از آن استفاده کند».
مهمتر از همه، مهاجم باید از قبل به سایت هدف دسترسی داشته باشد تا از عملکرد هارتبیت آسیبپذیر استفاده کند. این باعث کاهش خطر برای وب سایتها و فقط برای تهدیدات داخلی میشود.
محبوبیت UpdraftPlus، همراه با سادگی این حمله، باعث ایجاد ترکیب قدرتمندی شده است.
و همانطور که Bud Broomhead، مدیر عامل Viakoo، از طریقایمیل به خبرگزاری Threatpost در روز پنجشنبه اظهار داشت: «همیشه بین یافتن یک آسیبپذیری و اعمال اصلاحات امنیتی تأخیری وجود دارد. این موردی است برای اینکه همه کاربران (پولی یا غیر پولی) وصلههای امنیتی برای آسیبپذیریهای با شدت بالا مانند این را دریافت کنند».
بخشی از یک روند بسیار گسترده
باگ CVE ۲۰۲۲-۰۶۳۳ به شدت منحصر به فرد است. نقصهای امنیتی در افزونههای وردپرس در ماههای اخیر به مهمترین مشکل در امنیت وب تبدیل شده است.
در ژانویه، یک اشکال اسکریپت بین سایتی در افزونه WP HTML Mail بیش از ۲۰۰۰۰ سایت را در معرض خطر قرار داد و یک آسیبپذیری احراز هویت مشابه با CVE ۲۰۲۲-۰۶۳۳ در سه افزونه مختلف کشف شد که در مجموع به ۸۴ هزار سایت سرویس میدادند. تنها در ۱۸ ژانویه، دو حادثه امنیتی مهم رخ داد: آسیبپذیری 9.9 از 10 که در افزونه AdSanity کشف شد، و زنجیره تأمین هماهنگ از ۴۰ موضوع و ۵۳ افزونه متعلق به AccessPress Themes.
آسیبپذیریهای وردپرس چیز جدیدی نیستند، اما در سال ۲۰۲۱ بیش از دو برابر شدند و به نظر نمیرسد به این زودیها این روند، شکل کاهشی از خود نشان دهد.
همانطور که Broomhead اشاره کرد، «اکسپلویتها در افزونهها یا مؤلفههای پرکاربرد (مانند مشابه Log4j یا آسیبپذیریهای متن باز اخیر) واقعیتی انکارناپذیر دارند. این به تک تک کاربران نهایی بستگی دارد که برای جلوگیری سواستفاده از آسیبپذیری علیه آنها اقدام کنند یا خیر».
روز چهارشنبه، UpdraftPlus نسخههای اصلاح شده 1.22.3 (رایگان) و 2.22.3 (پولی) خود را منتشر کرد. مدیران وب سایتهای آسیبپذیر وردپرس باید در اسرع وقت این بروزرسانی را نصب نمایند.
برچسب ها: AdSanity, Plug-in, NASA, WP HTML Mail, Threatpost, پشتیبان, پشتیبانگیری, ناسا, بکآپ, UpdraftPlus, Admin, AccessPress Themes, Log4j, پلاگین, Wordfence, Cisco, وردپرس, افزونه, WordPress, Plugin, Backup, Microsoft, باگ, PII, آسیبپذیری, Vulnerability, سیسکو, Cyber Security, مایکروسافت, امنیت سایبری, Cyber Attacks, حمله سایبری