WordPress tem sofrido um ciberataque que tem afectado a mais de 4 milhões de páginas sites. O foco tem estado em SSL, um complemento de segurança que utilizam milhares de sites tanto gratuitos como de pagamento.
Segundo tem informado Pandora FMS, companhia tecnológica espanhola especializada em segurança e gestão IT, o ciberataque tem permitido aos delinquentes aceder como administradores naquelas contas com a autentificación em dois factores activada, tendo acesso a dados privados dos utentes.
Restrições de autenticação
A falha neste caso arraiga numa vulnerabilidade do plugin "Really Simples Security" (anteriormente conhecido como "Really Simples SSL"), que permite aos atacantes eludir as restrições de autenticação do complemento.
Isto lhes outorga acesso administrativo aos lugares afectados, explodindo a falta de validações no manejo de solicitações. Como resultado, os cibercriminales podem controlar completamente os lugares vulneráveis, modificar conteúdo, roubar dados sensíveis ou deshabilitar medidas de segurança, comprometendo tanto a privacidade dos utentes como a estabilidade do sistema.
Brechas de segurança
"Qualquer dado é valioso para roubar, por muito pequena que seja o site", explica Sancho Lerena, CEO de Pandora FMS. "Há dados que reconhecem que o 97% de brechas de segurança em sites se aproveitam dos complementos que se instalam com WordPress", sublinha.
A popularidade de WordPress e deste plugin de segurança aumenta a gravidade do ciberataque, que tem afectado a milhões de utentes permitindo o acesso remoto aos sites que o utilizam por parte de utentes não identificados. De facto, desde WordPress considera-se um dos ataques mais graves recebidos em toda sua história.
Reforçar a segurança
Este plugin, curiosamente, servia para reforçar a segurança à hora de navegar com uma melhor autentificación, além de permitir detectar vulnerabilidades em tempo real. No entanto, sua falha tem provocado todo o contrário. "É uma mostra de que há que se tomar a ciberseguridad muito em sério, ainda que tenha plataformas como WordPress que oferecem plugins destas características", indica Lerena.
Ademais, segundo dados de Techopedia, o 94% dos plugins maliciosos instalados entre 2012 e 2021 estavam ativos em mais de 24.000 lugares de WordPress.
Queda de CrowdStricke
Cabe recordar que faz uns meses passou algo similar com a queda de CrowdStricke em Windows, que deixou sem actividade a milhões de empresas em todo o planeta. Neste caso, uma má actualização fez cair-se todos os sistemas. No entanto, como no caso de WordPress, uma ferramenta de ciberseguridad acaba supondo um prejuízo.
"Devemos começar a diversificar os complementos de ciberseguridad. Há sistemas que se adaptam à cada estrutura e que são também económicos. Não é suficiente depender de um sozinho 'escudo' e menos quando é tão maioritário, porque quando cai te deixa sem reacção", explica Lerena.