SAN FRANCISCO, BRATISLAVA. Vážna bezpečnostná chyba v systéme WordPress rozpútala hackerský maratón. Viac ako 800-tisíc útokov uskutočnili hackeri v priebehu 48 hodín, pri ktorých prenikli do 40-tisíc serverov. Na nich mohli upraviť viac ako 1,5 miliónov stránok.
Kým niektoré z hackerských skupín iba víťazoslávne ohlasovali svoj úspech výmenou stránky za inú, iní využili príležitosť pre šírenie škodlivého kódu a prienik do počítačov návštevníkov. Vývojári WordPressu chybu včasne odstránili, aktualizácia však nebola inštalovaná na servery, ktoré majú vypnuté automatické záplatovanie.
Chyba je podľa BBC vývojárom známa od 20. januára, vývojári v priebehu 6 dní distribuovali nový, opravený kód. Hackeri sa však až s odstupom času vrhli na jej zneužívanie, keď zistili že početné servery zostávajú bežať s chybným, neupraveným kódom.
Bezpečnostní analytici tak varujú nielen samotných prevádzkovateľov blogov, stránok a systémov, ale aj používateľov, aby sa pri surfovaní držali prísnejších pravidiel. Existuje vyššie riziko, že sa stanú obeťami, ak z nešikovnosti alebo nedbanlivosti spustia na svojich počítačoch kód podvrhnutý stránkami.
Niektoré zo serverov sa v tichosti využívajú ako nástroje na rozposielanie spamu, kampane či hostovanie záškodníckych služieb.