Strona główna
Strony oparte na CMS są podatne na ataki
Fot. Visviva/Wikipedia Commons
Strony internetowe oparte na otwartych platformach, takich jak WordPress, Joomla!, Drupal lub Magento są narażone na cyberataki. Średnio zdolny haker bez problemu przejmie kontrole wykorzystując jeden z tych silników. Wystarczy, że przestępcy znajdą sposób na zaatakowanie jednej z platform, a pozostałe trzy stoją przed nimi otworem.
Badania na temat podatności występujących na stronach internetowych podała firma Sucuri specjalizująca się w cyberbezpieczeństwie. Wszystkie cztery wymienione platformy korzystają z tego samego oprogramowania zarządzania treścią CMS. To oznacza, że wszystkie są podatne na ten sam rodzaj ataków. W pierwszym kwartale tego roku aż 78 proc. ataków na strony internetowe dotyczyło tych, które opierają się na systemie WordPress. Hakerzy infiltrujący strony oparte o Magento korzystają z podatności typu remote code execution. Co ciekawe, ta luka została załatana na początku 2015 r., ale jak widać nie każdy administrator sieci aktualizuje oprogramowanie. Badania pokazują, że 97 proc. stron korzystających z Magento ma nieaktualne oprogramowanie.
Najczęściej wykorzystywane w trzech platformach luki dotyczą wtyczek RevSlider i GravityForms. W obu wypadkach na początku roku pojawiły się aktualizacje niwelujące podatności. Przestępcy wykorzystują luki do instalowania złośliwego oprogramowania, zdobywania informacji o danych klientów korzystających ze stron, przygotowywania ataków driver- by - download, phishingowych i DDoS. Co ciekawe, w większości przypadków hakerzy pozostawiają w skompromitowanym systemie furtkę, która pozwala im zaatakować ponownie.
Badania firmy Sucuri pokazują, że najpoważniejszym zagrożeniem bezpieczeństwa nie jest złożoność ataków, a nieudolność administratorów sieci. Zmiana przyzwyczajeń uchroniłaby większość stron przed zhakowaniem.
Czytaj też: Cyberzagrożenia są dopasowywane jak reklamy kontekstowe
