Site oluşturmak ve bu siteyi düzenlemek dendiğinde akla gelen birinci içerik idare sistemlerinden birisi WordPress’tir. WordPress’in fiyatsız ve kavraması epey kolay bir ferdî yayın sistemi olması, onun bilhassa de bloggerlar ve amatör web siteleri ortasında bu kadar tanınan olmasının önde gelen sebeplerindendir.
Son günlerde bir web sitesini ziyaret ettiyseniz ve rastgele “kaynaklar” yahut istenmeyen reklamlar içeren tıpkı sayfalara yönlendirildiyseniz, bu iki manaya gelebilir: Kelam konusu site büyük olasılıkla ya WordPress araçlarıyla oluşturulmuştur ya da hacklenmiştir. Yeni bir araştırmaya göreyse güvenlik açıklarına sahip olduğu bilinen WordPress temaları ve eklentileri, bilgisayar korsanlarının gayesinde olabilir.
Bilgisayar korsanları, yalnızca geçtiğimiz ay 6 bin siteye saldırdı
GoDaddy’ye ilişkin bir güvenlik sağlayıcısı olan Sucuri’deki araştırmacılar, hackerların, bilinen güvenlik açıklarına sahip WordPress temalarına ve eklentilere makus hedefli komut belgeleri enjekte ettiği konusunda ihtarda bulunuyor. Kelam konusu yeni istismardan etkilenen eklentileri ve temaları kullanan 322 WordPress sitesi olduğunu belirten Sucuri araştırmacılar, akından etkilenen web sitelerinin gerçek sayısının muhtemelen bundan çok daha fazla olduğuna da dikkat çekiyor.
Sucuri berbat gayeli yazılım analisti Krasimir Konov, sadece Nisan ayında bilgisayar korsanlarının yaklaşık 6.000 siteye bu taktiği kullanarak saldırdığını bildiriyor. Hackerların müsaadesiz girişlerinin, istenmeyen yönlendirme şikayetlerinin geldiği WordPress sitelerini araştırılması sonucunda fark edildiğini belirten Konov; bu sitelerin hepsinin evraklarının ve bilgi tabanlarının gizlenmiş berbat gayeli bir JavaScript içerdiğini söz ediyor. Bu JavaScript’in kullanıcıları kimlik avı sayfaları ve makus gayeli yazılımlar içeren sayfalara yönlendirdiğini kaydeden Konov; yönlendirilen açılış sayfasının epeyce saf görünmesi sebebiyle kullanıcıların birden fazla vakit tehlikeli bir durum içerisinde olduklarını fark etmeyebileceklerini de kelamlarına ekliyor.
Mevzuya dair yaptığı açıklamada ise Konov, “Bu sayfa, durumdan şüphelenmeyen kullanıcıları berbat niyetli siteden gelen push bildirimlerine abone olmaları için kandırıyor. Şayet kullanıcılar düzmece CAPTCHA’ya tıklarlarsa, site açık olmadığında bile istenmeyen reklamları almayı seçiyorlar ve reklamlar bir tarayıcıdan değil, işletim sisteminden geliyormuş üzere görünüyor” sözlerini kullanıyor.
Daha da berbatı Konov, push bildirimleri için opt-in hareketlerin, teknik dayanak dolandırıcılığını devreye sokabilmek ismine bilgisayar korsanlarınınen sık kullandığını sistemlerden birisi olduğunun altını çiziyor. Bu dolandırıcılık metodu; apansızın ortaya çıkarak aygıtınıza virüs bulaştığını ve sorunu gidermek için bir telefon numarasını aramanız gerektiğini söyleyen pencereleri içeriyor. kullanıcıların bu tongaya düşerek numarayı aramaları sonucunda ise bilgisayar korsanları emellerine ulaşmış oluyor.
WordPress, eklenti ve temaların tertipli olarak tarandığını belirtiyor
Gizmodo’ya konuşan WordPress.com, eklentilerin ve temaların bağımsız olarak yazıldığını ve bunların çekirdek WordPres yazılımının dışında tutulduğunu kaydediyor. Şirker, Sucuri’nin raporuna dair ise WordPress.org’da bulunan bütün eklenti ya da temaların “güvenlik açıkları için tertipli olarak tarandığını” söz ediyor.
“Güvenlik meseleleri tespit edilirse, eklenti ve tema müelliflerine derhal bilgi verilir. Sucuri’nin raporuna nazaran, yama uygulanmayan rastgele bir eklenti ya kapalıdır ya da WordPress.org’da barındırılmamıştır. WordPress.org ayrıyeten hem tema geliştiricilerine hem de eklenti geliştiricilerine güvenlikle ilgili kaynaklar sağlıyor” biçiminde konuşan bir WordPress.com sözcüsü, WordPress’in kullanıcılarına varsayılan olarak çekirdek yazılımları, eklentileri ve temaları güncellemeleri için bilgi verdiğini ve bunları teşvik ettiğini de kelamlarına ekliyor.
