اخبار امنیت وب
موضوعات داغ

اشتباه CalmAV و تاثیر آن در وردپرس

CalmAV و اشتباه مشکل ساز آن!

وبسایت ژاکت طی 48 ساعت گذشته اعلام کرد، تعدادی از فایل های فروشندگان در سایت از دسترس خارج شده است و موقع دانلود با خطای 404 مواجه می شوند.

ژاکت اعلام کرد در حین بررسی ها گزارشات متعددی در خصوص افزونه ها و قالب ها مختلف، حتی محصولات ایرانی با کد نویسی های اختصاصی، دریافت کردند که یک بد افزار در آنها تشخیص داده است.

این اتفاقات موجب شد ژاکت این موضوع را زیر ذره بین قرار بدهد، این فایل های حذف شده توسط سرور به دلیل تشخیص آنتی ویروس(تشخیص وجود کد های مخرب) روی سرور صورت گرفته است. لازم به ذکر است که مواردی که توسط کاربران گزارش شده است یکسان بوده.

برسی های دقیق تری که انجام شد، مشخص شده است که آنتی ویروس CalmAV که روی اکثر سرور های لینوکسی به صورت پیشفرض نصب شده یکی از موتور های جست جو بد افزار در سایت Virustotal.com می باشد.

در بروزرسانی های اخیری که توسط Signature انجام شده که دچار اشتباه شده است، اکثر افزونه ها و قالب های وردپرسی را با کد مخرب Win.Exploit.CVE_2019_0903-6966169-0 شناسایی می کند.

این مطلب را از دست ندهید:  خطر حمله به وردپرس با افزونه Easy WP SMTP

این اشتباه بزرگ باعث شده تا بسیاری از مسئولین هاست ها ، سرورهای اشتراکی و کاربران با مشکل مواجه شدند. به دلیل نداشتن اطلاع از این تشخیص اشتباه، مسئولان سرورهای اشتراکی حساب کاربری مشتریان خود را مسدود می کنند.

ژاکت پیگیری هایی که انجام داده است که تشخیص فایل های آلوده از نوع Win.Exploit.CVE_2019_0903-6966169-0 توسط آنتی ویروس CalmAV در حال حاظر اشتباه است.

در بیشتر مواقع تشخیص اشتباه روی فایل های فونت با پسوند ttf یا فایل هایی با فرمت PDF می باشد.

اگر در افزونه یا قالب شما چنین آلودگی وجود دارد، می توانید از آن چشم پوشی کنید. ژاکت اعلام کرد امیدوار است، سرویس ارائه خدمات میزبانی وب نیز به سرعت این موضوع را تشخیص داده و با قرار دادن کد آلوده در لیست سفید آنتی ویروس تا ارائه بروزرسانی آنتی ویروس CalmAV مانع از مشکلات برای کاربران خود شوند.

آرین لاوی

آرین لاوی هستم؛ هم بنیانگذار " آقای امنیت " که حاصل تجربه های خودم در حوزه تخصصی امنیت وب و امنیت وردپرس را برایتان می نویسم و تلاش میکنم به شما کمک کنم تا وبسایت امنی داشته باشید.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن