آسیب‌پذیری خطرناک در افزونه لایت اسپید، سایت‌های شما را نابود می‌کند!

اخیراً مشخص شده است که افزونه محبوب LiteSpeed Cache، که بیش از 5 میلیون وب‌سایت وردپرسی از آن استفاده می‌کنند، به یک آسیب‌پذیری امنیتی جدی مبتلا است. این آسیب‌پذیری به هکرها اجازه می‌دهد تا به راحتی کنترل کامل یک وب‌سایت را در دست بگیرند.

با سوءاستفاده از این نقص امنیتی، مهاجمان می‌توانند به عنوان مدیر سایت فعالیت کنند و فایل‌ها و افزونه‌های مخرب را آپلود کنند. این امر می‌تواند منجر به سرقت اطلاعات حساس کاربران، تخریب داده‌ها و حتی از کار افتادن کامل وب‌سایت شود.

این آسیب‌پذیری ابتدا توسط شرکت امنیتی وردپرس، Patchstack، شناسایی شد. پس از اطلاع‌رسانی به توسعه‌دهندگان افزونه، آن‌ها اقدام به رفع این مشکل کردند. Oliver Sild، بنیانگذار Patchstack، در مصاحبه‌ای با Search Engine Journal جزئیات بیشتری در مورد این آسیب‌پذیری و روش‌های کشف آن ارائه کرده است.

آقای Sild گفت:

این آسیب‌پذیری توسط یکی از محققان امنیتی از طریق برنامه پاداش باگ وردپرس پچ استک به ما گزارش شد. این برنامه به محققانی که موفق به کشف مشکلات امنیتی در نرم‌افزارهای وردپرس می‌شوند، پاداش‌های نقدی می‌دهد. در این مورد خاص، محقق این آسیب‌پذیری موفق شد پاداشی معادل ۱۴,۴۰۰ دلار دریافت کند.

ما بلافاصله پس از دریافت گزارش، با محقق و همچنین توسعه‌دهندگان افزونه لایت اسپید کش همکاری نزدیکی را آغاز کردیم تا اطمینان حاصل کنیم که این مشکل امنیتی به سرعت و به طور کامل برطرف می‌شود. قبل از آنکه این آسیب‌پذیری به صورت عمومی منتشر شود، ما تمام تلاش خود را کردیم تا آن را برطرف کنیم.

از ابتدای ماه اوت تاکنون، ما به دقت فعالیت‌های مشکوک در محیط وردپرس را زیر نظر داشته‌ایم. تاکنون هیچ مدرکی مبنی بر سوءاستفاده گسترده از این آسیب‌پذیری پیدا نکرده‌ایم. با این حال، انتظار داریم که مهاجمان به زودی از این فرصت برای حمله به وب‌سایت‌های وردپرسی استفاده کنند.

در پاسخ به این سوال که این آسیب‌پذیری چقدر جدی است، سِیلد پاسخ داد:

"این یک آسیب‌پذیری بحرانی است که به‌ویژه به دلیل پایگاه نصب بزرگ آن خطرناک شده است. هکرها قطعاً در حال بررسی آن هستند.

چرا این آسیب‌پذیری رخ داد؟

بر اساس گزارش شرکت امنیتی پچ استک، این مشکل به خاطر یک ویژگی خاص در افزونه لایت اسپید کش ایجاد شده است. این افزونه برای بهبود سرعت وب‌سایت، یک نسخه کپی از صفحات وب را به صورت موقت ذخیره می‌کند. این نسخه کپی که به آن کش می‌گویند، مثل یک حافظه موقت عمل می‌کند و باعث می‌شود که هر بار که کاربری وارد یک صفحه می‌شود، سرور مجبور نباشد دوباره تمام اطلاعات آن صفحه را از ابتدا بارگذاری کند.

مشکل از آنجا شروع شد که این افزونه برای ایجاد این نسخه‌های کپی، یک حساب کاربری موقت ایجاد می‌کرد. متاسفانه، این حساب کاربری موقت به اندازه‌ای که باید ایمن نبود و هکرها توانستند از آن سوءاستفاده کنند و به بخش‌های حساس وب‌سایت نفوذ کنند.

به عبارت ساده‌تر:

این افزونه برای سرعت بخشیدن به وب‌سایت، یک راه میانبر ایجاد کرده بود. اما این راه میانبر به اندازه کافی امن نبود و هکرها توانستند از آن برای ورود به سیستم استفاده کنند.

شرکت پچ استک این مشکل امنیتی را این‌طور توضیح می‌دهد:

این آسیب‌پذیری از یک نقطه ضعف در افزونه استفاده می‌کند. این افزونه یک قابلیت خاصی دارد که به آن اجازه می‌دهد نقش یک کاربر معمولی را در سایت ایفا کند. برای محافظت از این قابلیت، از یک نوع رمزنگاری ساده (هش) استفاده شده است. متاسفانه، این روش رمزنگاری خیلی قوی نیست و هکرها می‌توانند به راحتی رمزهای آن را حدس بزنند و از این طریق به سیستم نفوذ کنند.

به عبارت ساده‌تر، این افزونه یک در پشتی داشته که هکرها توانستند آن را پیدا کنند و از آن برای ورود به سیستم استفاده کنند.

هشدار مهم برای کاربران لایت اسپید!

اگر از افزونه لایت اسپید در وب‌سایت وردپرسی خود استفاده می‌کنید، همین حالا اقدام به بروزرسانی آن کنید. یک آسیب‌پذیری جدی در این افزونه کشف شده که هکرها می‌توانند از آن برای نفوذ به سایت شما استفاده کنند.

خوشبختانه، سازندگان لایت اسپید این مشکل را در نسخه 6.4.1 برطرف کرده‌اند. پس بدون فوت وقت، افزونه را به این نسخه یا نسخه‌های جدیدتر آپدیت کنید.

چرا باید سریع عمل کنید؟

هکرها همیشه در جستجوی وب‌سایت‌هایی هستند که از این دست آسیب‌پذیری‌ها رنج می‌برند تا بتوانند به اطلاعات حساس شما دسترسی پیدا کنند یا به سایت‌تان آسیب بزنند. پس بهتر است قبل از اینکه دیر شود، اقدامات لازم را انجام دهید.