کشف درب پشتی در پلاگین کپچای وردپرس

0
420
کشف درب پشتی در پلاگین کپچای وردپرس

محققان امنیتی شرکت WordFence در بررسی‌های اخیر خود دریافتند، پلاگین محبوب کپجای وردپرس با بیش از ۳۰۰ هزار نصب فعال، از استور رسمی این شرکت حذف شده است. دلیل این امر وجود یک درب پشتی خطرناک در این پلاگین است.

این روزها، خرید پلاگین‌های پرطرفدار و سو استفاده از آن‌ها برای عملیات مخرب سایبری بین هکرها طرفداران زیادی پیدا کرده است. خرید پلاگین کپچای وردپرس از سوی خریداری ناشناس و ایجاد تغییر در آن برای دانلود و نصب درب پشتی یکی از همین موارد است.

تحقیقات انجام شده از سوی محققین WordFence روی کد منبع پلاگین کپچا نشان می‌دهد، درب پشتی خطرناک موجود در این پلاگین به مهاجم و یا نویسنده پلاگین اجازه می‌دهد، بدون هیچ‌گونه احراز هویتی دسترسی مدیریتی را به وب سایت‌های وردپرس به دست آورند.

گفتنی است کد موجود در این افزونه با فعال کردن یک فرایند به روز رسانی خودکار موجب دانلود یک فایل فشرده شده از آدرس زیر می‌شود. این فایل فشرده شده حاوی درب پشتی مذکور است.

https://simplywordpress[dot]net/captcha/captcha_pro_update.php

این درب پشتی به‌گونه‌ای طراحی‌شده است که با فراهم کردن امتیازات مدیریتی برای مهاجم (در اینجا مهاجم همان نویسنده پلاگین است)، به وی اجازه می‌دهد به وب‌سایت‌های ورد پرس دسترسی پیدا کند. متأسفانه این دسترسی برای هر ۳۰۰ هزار وب سایتی که از این پلاگین استفاده می‌کنند، بدون نیاز به هیچ احراز هویتی امکان‌پذیر خواهد بود.

به گفته این محققین هنوز علت اصلی اضافه کردن این درب پشتی مشخص نشده است. بااین‌وجود پرداخت‌کننده چنین هزینه‌ای برای خرید این پلاگین پرطرفدار، باید از انگیزه قابل تأملی برخوردار باشد.

در نمونه‌های مشابه مجرمان سایبری با خرید پلاگین‌ها و یا اپلیکیشن های مشهور به دنبال آلوده کردن کاربران این برنامه‌ها به بدافزارها، تبلیغ افزارها و یا جاسوس‌افزارها بوده‌اند.

در همین راستا WordFence با همکاری WordPresss نسخه آلوده افزونه Captcha را وصله و همچنین انتشار به‌روزرسانی‌های نویسنده این نسخه را مسدود کرده‌اند.

لازم به ذکر است به مدیران وب‌سایت‌ها توصیه اکید شده است، هرچه سریع‌تر پلاگین کپچا را از وب سایت خود حذف و نسخه ۴.۴.۵ را جایگزین آن کنند.