Yeni bir araştırmaya göre, güvenlik açığı bulunan eklentiler, uzantılar ve varsayılan ayarlar, yüksek oranda web sitesi güvenliğinden sorumludur.
İçerik yönetim sistemleri (CMS), e-ticaret mağazaları da dahil olmak üzere web sitelerine ve çevrimiçi hizmetlere içerik yayınlamak ve web yöneticileri için yönetimi ve yayınlamayı kolaylaştırmak için sıklıkla kullanılır.
Eklentiler ve uzantılar, web sitelerine ekstra işlevsellik katar ve iletişim formlarından SEO optimizasyonuna, haritalara, resim albümlerine ve ödeme seçeneklerine kadar her şeyi sağlayabilir. Bu nedenle son derece popülerdirler, ancak savunmasızlarsa, kullanımları tüm web sitelerini ele geçirme riskine yol açabilir.
Eklenti, web siteleri için aşil topuğu
2021 Sucuri Raporu Web Sitesi Tehdit Araştırma Raporu (.PDF), WordPress, Joomla ve Drupal dahil olmak üzere CMS kullanımına odaklanarak bu sorunları derinlemesine inceler.
Araştırmacılara göre, savunmasız eklentiler ve uzantılar “eski CMS’lerden çok daha fazla web sitesi güvenliğinden sorumludur”. Şirketin müşterileri tarafından kaydedilen web sitelerine yapılan izinsiz girişlerin yaklaşık yarısı, güncel bir CMS’ye sahip bir etki alanında gerçekleşir.
Kötü niyetli aktörler, kötü amaçlı yazılımları barındırmak, kredi kartı verilerini çalmak için komut dosyaları veya spam dağıtmak için genellikle meşru ancak güvenliği ihlal edilmiş web sitelerine güvenir. Sucuri’ye göre, “savunmasız bir eklenti veya başka bir uzantı” içeren web sitelerinin bu şekilde istismar edilme olasılığı yüksektir.
Araştırmacılar, “Tamamen güncellenmiş ve yama uygulanmış bir web sitesi bile, web sitesinin öğelerinden birinde bir güvenlik açığı varsa ve bunu düzeltmek için hızlı adımlar atılmazsa aniden savunmasız hale gelebilir” diyor.
Ayrıca, web sitelerini ve kontrol panellerini varsayılan yapılandırmalarda bırakan web yöneticileri, özellikleçok faktörlü kimlik doğrulama (MFA) uygulanmadı veya mümkün değil.
Arka kapılar, sıyırıcılar ve spam
Rapor, güvenliği ihlal edilmiş web sitelerinde bulunan en yaygın kötü amaçlı yazılım türlerini listeler. Ön planda, operatörlerine bir etki alanına kalıcı erişim ve veri sızdırma yeteneği veren kötü amaçlı yazılım biçimleri olan arka kapılar vardır.
Sucuri’ye göre, web sitesi tavizlerinin %60’ından fazlası en az bir arka kapı içeriyor.
Ek olarak, kredi kartı çalan komut dosyaları (veya “sıyırıcılar”) e-ticaret siteleri için kalıcı bir tehdit olmaya devam ediyor. Skimmer’lar genellikle, müşterilerden kart ayrıntılarını toplayan ve bunları bir saldırgan tarafından kontrol edilen bir sunucuya aktaran, ödeme sayfalarına yerleştirilen küçük kod parçalarıdır.
Artık 2021’de tespit edilen yeni PHP tabanlı kötü amaçlı yazılım imzalarının %25’inden fazlasını oluşturuyorlar.
Spam, aynı zamanda web sitesi güvenliğinin ihlal edilmesinin en yaygın biçimlerinden biridir. Şirket tarafından analiz edilen web sitelerinin toplam %52,6’sı, ziyaretçileri kötü amaçlı içerik görüntüleyen sayfalara zorlamak için kullanılan URL yönlendirmeleri gibi SEO spam’ı içeriyordu. Ayrıca ekip, arama motoru sıralamalarını iyileştirmek için güvenliği ihlal edilmiş web sitelerinde spam içerikli bağlantıları gizleyen spam enjektörlerin varlığına dair kanıtlar buldu.
İstenmeyen e-postayla ilgili içeriğin çoğu, viagra, eskort hizmetleri, kumar, yetişkinlere yönelik web siteleri ve korsan yazılımlar gibi farmasötik ürünlerle ilgilidir.
Sucuri, “Web sitesi sahipleri için %100 güvenlik çözümü olmasa da, her zaman derinlemesine bir savunma stratejisi kullanmanızı tavsiye ettik” diyor. “Savunma denetimlerinin yerinde olması, web sitenize yönelik saldırıları daha iyi tanımlamanıza ve azaltmanıza yardımcı olur. İyi bir güvenlik duruşu sağlamak birkaç temel ilkeye dayanır: ortamınızı güncel ve yamalı tutun, güçlü parolalar kullanın, en az ilkesini uygulayın. ayrıcalık ve kötü niyetli trafiği filtrelemek için bir web uygulaması güvenlik duvarından yararlanın.”
Kaynak : “ZDNet.com”
