பலடா இன்ஜெக்டர்
பாதுகாப்பு ஆராய்ச்சியாளர்களின் கூற்றுப்படி, பாலடா இன்ஜெக்டராக கண்காணிக்கப்படும் தீம்பொருளை வழங்கும் ஒரு தாக்குதல் பிரச்சாரம் ஒரு மில்லியனுக்கும் அதிகமான வேர்ட்பிரஸ் வலைத்தளங்களை பாதிக்க முடிந்தது. தீங்கிழைக்கும் செயல்பாடு குறைந்தது 2017 இல் இருந்து செயலில் உள்ளது என்று நம்பப்படுகிறது. சைபர் கிரைமினல்கள் வேர்ட்பிரஸ் தீம்கள் மற்றும் செருகுநிரல்களில் அறியப்பட்ட மற்றும் புதிதாகக் கண்டறியப்பட்ட பாதிப்புகளைப் பயன்படுத்த பல்வேறு நுட்பங்களைப் பயன்படுத்துகின்றனர்.
பாதுகாப்பு நிறுவனமான Sucuri வெளியிட்ட பலடா இன்ஜெக்டரை விவரிக்கும் அறிக்கை, ஒவ்வொரு இரண்டு வாரங்களுக்கும் புதிய தாக்குதல் அலைகள் நடப்பதாகக் கூறுகிறது. இந்த குறிப்பிட்ட தீங்கிழைக்கும் செயல்பாட்டின் பல கையொப்ப அடையாளங்கள் உள்ளன, இதில் String.fromCharCode தெளிவின்மை, புதிதாகப் பதிவுசெய்யப்பட்ட டொமைன் பெயர்களில் மோசமான ஸ்கிரிப்ட்களைப் பயன்படுத்துதல் மற்றும் பல்வேறு மோசடி தளங்களுக்குத் திருப்பிவிடுதல் ஆகியவை அடங்கும். பாதிக்கப்பட்ட இணையதளங்கள், போலி தொழில்நுட்ப ஆதரவு, லாட்டரி மோசடிகள் மற்றும் முரட்டுத்தனமான கேப்ட்சா பக்கங்கள் உள்ளிட்ட பல்வேறு மோசடி நோக்கங்களுக்காகப் பயன்படுத்தப்படுகின்றன, அவை ரோபோக்கள் அல்ல என்பதைச் சரிபார்க்க அறிவிப்புகளை இயக்குமாறு பயனர்களைத் தூண்டுகின்றன, இதனால் தாக்குபவர்கள் ஸ்பேம் விளம்பரங்களை அனுப்ப முடியும்.
பலடா இன்ஜெக்டர் பல பாதுகாப்பு பலவீனங்களைப் பயன்படுத்துகிறது
இது பயன்படுத்தப்பட்ட நேரத்தில், பலடா இன்ஜெக்டர் அச்சுறுத்தல் 100 க்கும் மேற்பட்ட டொமைன்கள் மற்றும் HTML ஊசி மற்றும் தள URL போன்ற நன்கு அறியப்பட்ட பாதுகாப்பு பலவீனங்களைப் பயன்படுத்த பல்வேறு முறைகளைப் பயன்படுத்துகிறது. wp-config.php கோப்பில் சேமிக்கப்பட்ட தரவுத்தள நற்சான்றிதழ்களுக்கான அணுகலைப் பெறுவதே தாக்குபவர்களின் முதன்மை இலக்கு.
மேலும், தாக்குதல்கள் காப்புப்பிரதிகள், தரவுத்தள டம்ப்கள், பதிவு கோப்புகள் மற்றும் பிழை கோப்புகள் போன்ற முக்கியமான தள கோப்புகளை அணுகவும் பதிவிறக்கவும் வடிவமைக்கப்பட்டுள்ளன. பராமரிப்புப் பணிகளைச் செய்த பிறகு தள நிர்வாகிகள் விட்டுச் சென்ற நிர்வாகி மற்றும் phpmyadmin போன்ற எஞ்சியிருக்கும் கருவிகளையும் அவர்கள் தேடுகிறார்கள். இது தாக்குபவர்களுக்கு இணையதளத்தை சமரசம் செய்வதற்கும், முக்கியமான தரவைத் திருடுவதற்கும் பரந்த அளவிலான விருப்பங்களை வழங்குகிறது.
பலடா இன்ஜெக்டர் சைபர் கிரைமினல்களுக்கு பின்கதவு அணுகலை வழங்குகிறது
பலடா இன்ஜெக்டர் மால்வேர், மோசடியான வேர்ட்பிரஸ் நிர்வாக பயனர்களை உருவாக்கும் திறனைக் கொண்டுள்ளது, அடிப்படை ஹோஸ்ட்களில் சேமிக்கப்பட்ட தரவைச் சேகரிக்கிறது மற்றும் கணினிக்கு தொடர்ந்து அணுகலை வழங்கும் பின்கதவுகளை விட்டுச் செல்லும்.
மேலும், பலடா இன்ஜெக்டர், சமரசம் செய்யப்பட்ட வலைத்தளத்தின் கோப்பு முறைமையின் உயர்மட்ட கோப்பகங்களில் மற்ற தளங்களுக்குச் சொந்தமான எழுதக்கூடிய கோப்பகங்களை அடையாளம் காண விரிவான தேடல்களைச் செய்கிறது. பொதுவாக, இந்தத் தளங்கள் ஒரே வெப்மாஸ்டருக்குச் சொந்தமானவை மற்றும் ஒரே சர்வர் கணக்கு மற்றும் கோப்பு அனுமதிகளைப் பகிர்ந்து கொள்கின்றன. எனவே, ஒரு தளத்தை சமரசம் செய்வது பல தளங்களுக்கான அணுகலை வழங்க முடியும், மேலும் தாக்குதலை மேலும் விரிவுபடுத்துகிறது.
இந்த முறைகள் தோல்வியுற்றால், முன்னரே தீர்மானிக்கப்பட்ட 74 நற்சான்றிதழ்கள் மூலம் நிர்வாகி கடவுச்சொல் வலுக்கட்டாயமாக யூகிக்கப்படும். இந்த வகையான தாக்குதல்களைத் தடுக்க, வேர்ட்பிரஸ் பயனர்கள் தங்கள் வலைத்தள மென்பொருளைப் புதுப்பிக்கவும், பயன்படுத்தப்படாத செருகுநிரல்கள் மற்றும் கருப்பொருள்களை அகற்றவும் மற்றும் தங்கள் வேர்ட்பிரஸ் நிர்வாகி கணக்குகளுக்கு வலுவான கடவுச்சொற்களைப் பயன்படுத்தவும் வலுவாக ஊக்குவிக்கப்படுகிறார்கள்.