Nieuws
835377
Nieuws

FBI waarschuwt voor aanval op WordPress-sites

De FBI waarschuwt webmasters voor aanvallen op WordPress-sites door aanhangers van IS. Het zou volgens de FBI gaan om sites van bedrijven, nieuwsorganisaties, religieuze instellingen, overheidsdiensten en buitenlandse overheden die de afgelopen maanden werden gedefacet (voorpagina website vervangen met bijvoorbeeld een politieke boodschap).

De aanvallen zouden volgens de Amerikaanse opsporingsdienst niet geraffineerd, maar wel verstorend kunnen werken en kostbaar zijn, omdat het herstellen van gehackte systemen geld kost. In allerlei plug-ins voor WordPress zitten kwetsbaarheden waar de aanvallers gebruik van maken. Via deze kwetsbaarheden komen de hackers de websites binnen en kunnen ze deze overnemen, de inhoud aanpassen en bijvoorbeeld malware installeren.

De FBI benadrukt met klem dat het hier niet gaat om leden van IS. "Deze individuen zijn hackers die relatief eenvoudige methodes gebruiken om kwetsbaarheden te misbruiken en gebruiken de naam van IS om meer naamsbekendheid te krijgen dan anders via de onderliggende aanval kan worden bereikt."

Als advies geeft de opsporingsdienst mee aan de webmasters om plug-ins van WordPress en andere software up-to-date te houden.