Investigadores descubren 89 dias cero en plataformas CMS
Los investigadores de seguridad advierten a los usuarios de plataformas populares de sistemas de administración de contenido (CMS) que podrían estar expuestos a una variedad de amenazas cibernéticas, después de descubrir 89 vulnerabilidades de día cero.
Un equipo de Comparitech decidió investigar un aumento reciente en los ataques de desfiguración web que parece haber contrarrestado la tendencia a largo plazo de una disminución de dicha actividad.
Los ataques mensuales aumentaron de alrededor de 300,000 en julio de 2019 a casi 700,000 en mayo de 2020. El defensor de la privacidad de Comparitech, Paul Bischoff, afirmó que el aumento puede deberse a que los piratas informáticos evitan el aburrimiento mientras están encerrados.
Como parte de su investigación, el equipo descubrió 89 vulnerabilidades de día cero en plataformas como WordPress, Joomla, Drupal y Opencart, y sus complementos.
Afirmó que hasta 100,000 sitios web están ejecutando complementos vulnerables a la explotación de estos errores, y que la gran mayoría de los cuales estaban en WordPress (78,430) y Joomla (16,360).
“Los investigadores analizaron el código fuente de cinco robots populares de piratería masiva, cada uno de los cuales puede aprovechar entre 40 y 80 exploits”, continuó Bischoff. “Las vulnerabilidades de carga de archivos arbitrarias son las más comunes y permiten a los atacantes cargar scripts de shell en servidores web. Esos scripts de shell se pueden usar para ejecutar código de forma remota y desfigurar el sitio ".
Sin embargo, la deformación web representa un impacto relativamente menor en comparación con el daño potencial que podrían causar tales ataques.
“Muchos de los exploits también se podrían usar para distribuir malware, configurar páginas de phishing, redirigir a los usuarios a otras páginas maliciosas, instalar malware de skimming de tarjetas, agregar el servidor a una botnet, instalar un cryptominer, cifrar los datos del sitio con ransomware o lanzar un número de otros ataques al sitio y sus visitantes ”, advirtió Bischoff.
Comparitech también encontró que un número relativamente pequeño de los exploits que analizó aparecen en bases de datos de vulnerabilidades: solo 124 de un total de 280. Esto hace que sea menos probable que los equipos de seguridad y los proveedores tengan protecciones documentadas e integradas contra ellos.
La búsqueda de complementos específicos, bases de datos y otros elementos que se sabe que son vulnerables es relativamente sencillo a través de búsquedas especialmente diseñadas conocidas como "idiotas", explicó Bischoff. Alternativamente, se pueden utilizar robots de escaneo de IP o motores de búsqueda de IoT como Shodan.io, Censys y BinaryEdge. Las herramientas de piratería listas para usar también han reducido significativamente la barrera de entrada en los últimos años
¿Te es util este articulo?. ¿Tienes una opinion relacionada con este articulo?. ¿Te has entretenido con nosotros?.
Si la respuesta es afirmativa, dejanos un comentario :) y como no Gracias por vernos