- CMS kurulumlarının yüzde 40'ı güvensiz
- WordPress ve Drupal hackerların favori hedefleri haline geldi
- Yorumlar
Dünyanın en büyük şirketleri modası geçmiş eski WordPress ve Drupal alt yapıları nedeniyle saldırıya uğrama tehlikesiyle karşı karşıyalar. Tıpkı "Panama Papers" veri sızıntısının merkezinde yer alan hukuk firması Mossack Fonseca gibi.
Bu bilgi FT 30 listesinde yer alan dünyanın en büyük şirketlerini taramadan geçiren ABD merkezli güvenlik firması RiskIQ tarafından geliyor. Şirket, kimlerin WordPress ve Drupal içerik yönetim sistemlerini (CMS) kullandığını ve bu kurulumların kaçının eski sürüm üzerinde çalıştığını görmek adına bir araştırma gerçekleştirmiş durumda.
RiskIQ tarafından analiz edilen şirketlerin arasında British American Tobacco, GE, BP, British Gas, Vodafone, BAE Systems, Royal Bank of Scotland, GlaxoSmithKline ve diğer büyük isimler yer alıyor.
CMS kurulumlarının yüzde 40'ı güvensiz
Güvenlik araştırmacıları, Wordpress veya Drupal'dan birini kullanan 1.069 adet web sitesi tespit etti. Aynı zamanda 773'ünün hangi CMS sürümüyle çalıştıklarını belirlemeyi başardı. Araştırmacılar bu 773 içerik yönetim sisteminde eski sürüm kullanıldığı için CVE kimliği atanmış 307 adet bilinen güvenlik açığı keşfetti. Savunmasız sitelerin sayısı yüzde 40 civarlarında.
Eski WordPress ve Drupal kurulumlarının neden olduğu düşünüldüğü Mossack Fonseca veri ihlali dikkate alındığında bu şirketlerin tam anlamıyla ateşle oynadıkları söylenebilir.
WordPress ve Drupal hackerların favori hedefleri haline geldi
Kırılmış bir CMS sistemi şirketin tüm ağına erişim sağlamayı değil de hackerların daha kapsamlı saldırılar ya da keşif operasyonları için kullandıkları bir başlangıç noktası olabiliyor.
Sucuri ve Check Point gibi diğer güvenlik şirketleri tarafından yayınlanan raporlar da saldırganların özellikle bu iki içerik yönetim sistemlerinin eski sürümleri kullanan şirketleri hedef aldıklarını ortaya koyuyor.
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz: