Verkkosivujen suosikkialusta WordPress on jälleen saanut muistutuksen tietoturvan realiteeteista. Tuoreen paljastuksen mukaan kymmeniin lisäosiin on ujuttautunut takaovia, joiden kautta Haittakoodi on levinnyt tuhansille sivustoille ympäri maailmaa.
Tapauksen ytimessä on varsin ovela juoni: joukko suosittuja lisäosia päätyi uuden omistajan haltuun, minkä jälkeen niiden lähdekoodiin lisättiin salaa haitallinen takaportti. Tämä Takaovi pysyi piilossa pitkään, kunnes se aktivoitui hiljattain ja alkoi levittää haittakoodia kaikille sivustoille, joilla kyseiset lisäosat olivat käytössä.
Kyse ei ole mistään pikkunippeleistä, yhdellä lisäosakehittäjällä oli satojatuhansia asennuksia ja kymmeniä tuhansia maksavia asiakkaita. Vaikka kaikki eivät olleet aktiivisia, vaikutus ulottuu silti kymmeniin tuhansiin sivustoihin. Se mikä tekee hyökkäyksestä erityisen vaarallisen on se että, käyttäjät luottivat valmiiksi suosittuihin työkaluihin, jotka kääntyivätkin heitä vastaan.
Kuva: re:amaze
Tilannetta pahentaa se, että WordPress ei automaattisesti ilmoita lisäosien omistajanvaihdoksista. Toisin sanoen sivuston ylläpitäjä ei välttämättä huomaa mitään ennen kuin on liian myöhäistä. Tällaiset niin sanotut “supply chain” -hyökkäykset ovatkin kasvussa, sillä ne tarjoavat hyökkääjille tehokkaan tavan levittää haittakoodia laajalle ilman suoraa murtautumista yksittäisiin sivustoihin.
Mitä tästä pitäisi oppia? Ainakin se, että lisäosien määrä ei ole pelkkä mukavuuskysymys vaan myös riski. Nyt asiantuntijat kehottavat sivustojen omistajia tarkistamaan asennetut lisäosat, poistamaan epäilyttävät ja seuraamaan tarkasti, kuka niiden takana oikeasti on. Internetissä kun pätee vanha sääntö: jos jokin toimii liian vaivattomasti, taustalla saattaa olla muutakin kuin pelkkää koodia.
