Pesquisadores descobrem 89 bugs 0day em plataformas CMS

Uma equipe da Comparitech decidiu investigar uma recente onda de ataques de desfiguração da web que parece ter contrariado a tendência de longo prazo de declínio em tal atividade.

Ataques mensais dispararam de cerca de 300.000 em julho de 2019 para quase 700.000 em maio de 2020. O defensor da privacidade da Comparitech, Paul Bischoff, afirmou que o aumento pode ser devido a hackers evitando o tédio durante o bloqueio.

Como parte de sua investigação, a equipe descobriu 89 vulnerabilidades de dia zero em plataformas como WordPress, Joomla, Drupal e Opencart – e seus plug-ins.

Ele afirmou que cerca de 100.000 sites estão executando plug-ins vulneráveis ​​à exploração desses bugs, e que a grande maioria deles estavam no WordPress (78.430) e no Joomla (16.360).

“Os pesquisadores analisaram o código-fonte de cinco bots populares de hackers em massa, cada um dos quais pode tirar vantagem de 40 a 80 exploits”, continuou Bischoff. “As vulnerabilidades de upload arbitrário de arquivos são as mais comuns, permitindo que invasores carreguem scripts de shell em servidores web. Esses scripts de shell podem ser usados ​​para executar código remotamente e desfigurar o site. ”

No entanto, a desfiguração da web representa um impacto relativamente menor em comparação com os danos potenciais que esses ataques podem causar.

“Muitas das explorações também podem ser usadas para distribuir malware, configurar páginas de phishing, redirecionar usuários para outras páginas maliciosas, instalar malware de skimming de cartão, adicionar o servidor a um botnet, instalar um criptominer, criptografar dados do site com ransomware ou lançar um número de outros ataques ao site e seus visitantes ”, advertiu Bischoff.

A Comparitech também descobriu que um número relativamente pequeno de explorações que analisou aparecem em bancos de dados de vulnerabilidade: apenas 124 de um total de 280. Isso torna menos provável que as equipes de segurança e fornecedores tenham proteções embutidas e documentadas contra eles.

A varredura de plug-ins específicos, bancos de dados e outros elementos conhecidos como vulneráveis ​​é relativamente simples por meio de pesquisas especialmente criadas conhecidas como “idiotas”, explicou Bischoff. Alternativamente, podem ser usados ​​bots de varredura de IP ou motores de busca IoT como Shodan.io, Censys e BinaryEdge. Ferramentas de hacking disponíveis no mercado também reduziram a barreira de entrada significativamente nos últimos anos, concluiu ele.

Fonte: https://www.infosecurity-magazine.com/news/researchers-uncover-89-zerodays-in