باگ مهم افزونه بک‌آپ UpdraftPlus وردپرس و تهدید میلیون‌ها کاربر

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir bug in updraftplus wordpress plugin 1
نادیده گرفتن اشکالات یک افزونه (پلاگین) وردپرس، اطلاعات PII و احراز هویت را در معرض دسترسی افراد مخرب قرار می‌دهد.

افزونه وردپرس «UpdraftPlus» روز چهارشنبه اصلاح شد تا آسیب‌پذیری‌ای را اصلاح کند که بک‌آپ‌های حساس را در معرض خطر قرار داده و احتمالاً اطلاعات شخصی و داده‌های احراز هویت را در معرض دسترسی مهاجمین قرار می‌داد.

پلاگین UpdraftPlus ابزاری برای ایجاد، بازیابی و انتقال پشتیبان‌گیری برای فایل‌ها، پایگاه‌های داده، افزونه‌ها و تم‌های وردپرس است. طبق وب سایت آن پلاگین، UpdraftPlus توسط بیش از سه میلیون وب سایت وردپرسی، از جمله وب سایت‌های سازمان‌هایی مانند مایکروسافت، سیسکو و ناسا استفاده می‌شود.

جزییات باگ
روز دوشنبه، Marc-Alexandre Montpas - مهندس امنیت در Automattic Inc. ، شرکت مادر وردپرس، گزارش نقص امنیتی را ارائه کرد که جزئیات یک "آسیب‌پذیری شدید" را ارائه می‌داد که در این گزارش از آن با عنوان CVE ۲۰۲۲-۰۶۳۳ یاد شده است. درجه شدت نقص با عنوان High، برابر با 8.5 ذکر شده است.

بر اساس یک بولتن امنیتی که توسط UpdraftPlus در روز چهارشنبه ارسال شد، روز صفر یا zero-day "به هر کاربر وارد شده در وردپرس با نصب UpdraftPlus فعال اجازه می‌دهد از اختیار دانلود نسخه پشتیبان موجود استفاده کند. این امتیازی است که باید فقط به کاربران ادمین محدود شود".

پشتیبان‌گیری‌ها (بک‌آپ‌ها) یکی از حساس‌ترین دارایی‌ها در محیط فناوری اطلاعات هستند، زیرا معمولاً شامل انواع داده‌های کاربر، داده‌های مالی، پیکربندی‌های پایگاه‌داده و هر اطلاعات و هر چیزی که ارزش دارد، می‌باشند.

برخی از این داده‌ها بعداً می‌توانند برای حملات حتی پیشرفته‌تر استفاده شوند.

جان بامبنک، مدیر اصلی تهدید در Netenrich، روز پنجشنبه از طریق‌ ایمیل به خبرگزاری Threatpost گفت: «دسترسی به نسخه‌های پشتیبان و پایگاه داده احتمالاً ابتدا برای سرقت اعتبار استفاده می‌شود، اما احتمالات زیادی برای مهاجمان وجود دارد که از اطلاعات استفاده کنند».

نقص اساسی در این مورد مکانیسمی بود که توسط UpdraftPlus تأیید می‌کرد چه کسی درخواست پشتیبان می‌دهد. همانطور که توسط تحلیلگران امنیتی وردپرس در Wordfence مشخص شده است، این حمله با عملکرد آغازین وردپرس شروع می‌شود.

آن‌ها در نامه‌ای در روز پنجشنبه گفتند: «مهاجم باید یک درخواست هارت‌بیت ساخته‌شده مخصوص ارسال کند که حاوی پارامتر داده [updraftplus] باشد. با ارائه زیرپارامتر‌های مناسب، مهاجم می‌تواند یک گزارش پشتیبان حاوی یک نسخه پشتیبان و برچسب زمانی بدست آورد که سپس می‌تواند برای دانلود یک نسخه پشتیبان از آن استفاده کند».

مهمتر از همه، مهاجم باید از قبل به سایت هدف دسترسی داشته باشد تا از عملکرد هارت‌بیت آسیب‌پذیر استفاده کند. این باعث کاهش خطر برای وب سایت‌ها و فقط برای تهدیدات داخلی می‌شود.

محبوبیت UpdraftPlus، همراه با سادگی این حمله، باعث ایجاد ترکیب قدرتمندی شده است.

و همانطور که Bud Broomhead، مدیر عامل Viakoo، از طریق‌ایمیل به خبرگزاری Threatpost در روز پنجشنبه اظهار داشت: «همیشه بین یافتن یک آسیب‌پذیری و اعمال اصلاحات امنیتی تأخیری وجود دارد. این موردی است برای اینکه همه کاربران (پولی یا غیر پولی) وصله‌های امنیتی برای آسیب‌پذیری‌های با شدت بالا مانند این را دریافت کنند».

بخشی از یک روند بسیار گسترده‌
باگ CVE ۲۰۲۲-۰۶۳۳ به شدت منحصر به فرد است. نقص‌های امنیتی در افزونه‌های وردپرس در ماه‌های اخیر به مهمترین مشکل در امنیت وب تبدیل شده است.

در ژانویه، یک اشکال اسکریپت بین سایتی در افزونه WP HTML Mail بیش از ۲۰۰۰۰ سایت را در معرض خطر قرار داد و یک آسیب‌پذیری احراز هویت مشابه با CVE ۲۰۲۲-۰۶۳۳ در سه افزونه مختلف کشف شد که در مجموع به ۸۴ هزار سایت سرویس می‌دادند. تنها در ۱۸ ژانویه، دو حادثه امنیتی مهم رخ داد: آسیب‌پذیری 9.9 از 10 که در افزونه AdSanity کشف شد، و زنجیره تأمین هماهنگ از ۴۰ موضوع و ۵۳ افزونه متعلق به AccessPress Themes.

آسیب‌پذیری‌های وردپرس چیز جدیدی نیستند، اما در سال ۲۰۲۱ بیش از دو برابر شدند و به نظر نمی‌رسد به این زودی‌ها این روند، شکل کاهشی از خود نشان دهد.

همانطور که Broomhead اشاره کرد، «اکسپلویت‌ها در افزونه‌ها یا مؤلفه‌های پرکاربرد (مانند مشابه Log4j یا آسیب‌پذیری‌های متن باز اخیر) واقعیتی انکارناپذیر دارند. این به تک تک کاربران نهایی بستگی دارد که برای جلوگیری سواستفاده از آسیب‌پذیری علیه آن‌ها اقدام کنند یا خیر».

روز چهارشنبه، UpdraftPlus نسخه‌های اصلاح شده 1.22.3 (رایگان) و 2.22.3 (پولی) خود را منتشر کرد. مدیران وب سایت‌های آسیب‌پذیر وردپرس باید در اسرع وقت این بروزرسانی را نصب نمایند.

برچسب ها: AdSanity, Plug-in, NASA, WP HTML Mail, Threatpost, پشتیبان‌, پشتیبان‌گیری‌, ناسا, بک‌آپ, UpdraftPlus, Admin, AccessPress Themes, Log4j, پلاگین‌, Wordfence, Cisco, وردپرس, افزونه, WordPress, Plugin, Backup, Microsoft, باگ, PII, آسیب‌پذیری, Vulnerability, سیسکو, Cyber Security, مایکروسافت, امنیت سایبری, Cyber Attacks, حمله سایبری

نوشته شده توسط تیم خبر.

چاپ