بدأ المتسللون بالفعل في استغلال الثغرة الخطيرة التي تؤثر على LiteSpeed Cache، وهو مكون إضافي لبرنامج WordPress يستخدم لتسريع أوقات الاستجابة، بعد يوم واحد من نشر التفاصيل الفنية.
تم تعقب مشكلة الأمان على أنها CVE-2024-28000 وتسمح تصعيد الامتيازات دون مصادقةفي جميع إصدارات البرنامج الإضافي WordPress حتى 6.3.0.1.
تنشأ هذه الثغرة الأمنية من فحص تجزئة ضعيف في ميزة محاكاة المستخدم الخاصة بالمكون الإضافي، والتي يمكن للمهاجمين استغلالها عن طريق استخدام القوة الغاشمة لقيمة التجزئة لإنشاء حسابات إدارية غير قانونية.
وقد يؤدي هذا إلى الاستيلاء الكامل على مواقع الويب المتضررة، مما يسمح بتثبيت مكونات إضافية ضارة، وتغيير الإعدادات الحرجة، وإعادة توجيه حركة المرور إلى مواقع ضارة، وسرقة بيانات المستخدم.
شارك رافي محمد من Patchstack التفاصيل حول كيفية تشغيل إنشاء التجزئة في منشور أمس، يوضح كيفية استخدام القوة الغاشمة لتصعيد الامتيازات ثم إنشاء حساب مسؤول جديد عبر واجهة برمجة التطبيقات REST.
أثبتت طريقة محمد أن هجوم القوة الغاشمة الذي يمر عبر مليون قيمة تجزئة أمنية ممكنة عند ثلاثة طلبات في الثانية يمكنه الوصول إلى الموقع كأي معرف مستخدم في غضون ساعات قليلة وحتى أسبوع.
يستخدم أكثر من 5 ملايين موقع LiteSpeed Cache. وحتى وقت كتابة هذا المقال، حوالي 30% فقطقم بتشغيل إصدار آمن من البرنامج المساعد، مما يترك مساحة للهجوم تتمثل في ملايين المواقع الإلكترونية المعرضة للخطر.
أفادت شركة Wordfence المتخصصة في أمن WordPress أنها اكتشفت وحظرت أكثر من 48500 هجوم استهداف CVE-2024-28000 خلال الـ 24 ساعة الماضية، وهو رقم يعكس نشاط الاستغلال المكثف.
كلوي شارمبرلاند من ووردفينس حذر وقال متحدث باسم الشركة أمس عن هذا السيناريو: “ليس لدينا أدنى شك في أن هذه الثغرة الأمنية سيتم استغلالها بشكل نشط في وقت قريب جدًا”.
هذه هي المرة الثانية هذا العام التي يستهدف فيها المتسللون LiteSpeed Cache. في مايو، استخدم المهاجمون خللًا في برمجة النصوص عبر المواقع (CVE-2023-40000) لاختراق LiteSpeed Cache. إنشاء حسابات إدارية غير قانونية والاستيلاء على المواقع المعرضة للخطر.
وفي ذلك الوقت، أفادت WPScan أن الجهات الفاعلة في مجال التهديد بدأت في البحث عن الأهداف في شهر أبريل، مع اكتشاف أكثر من 1.2 مليون فحص من عنوان IP ضار واحد.
يُنصح مستخدمي LiteSpeed Cache بالترقية إلى أحدث إصدار متوفر، 6.4.1، في أقرب وقت ممكن أو إلغاء تثبيت البرنامج الإضافي من موقع الويب الخاص بك.