हैकर्स 20,000 से अधिक संक्रमित लोगों के "बॉटनेट" को नियंत्रित कर रहे हैं WordPress के की एक रिपोर्ट के अनुसार, साइटें अन्य वर्डप्रेस साइटों पर हमला कर रही हैं डिफ़िएंट थ्रेट इंटेलिजेंस टीम. बॉटनेट ने पिछले तीस दिनों के भीतर पांच मिलियन दुर्भावनापूर्ण वर्डप्रेस लॉगिन उत्पन्न करने का प्रयास किया।
रिपोर्ट के अनुसार, इस हमले के पीछे हैकर्स एक रूसी प्रदाता से 14,000 से अधिक प्रॉक्सी सर्वरों को अनुरोध भेजने के लिए चार कमांड और कंट्रोल सर्वर का उपयोग कर रहे हैं। फिर उन प्रॉक्सी का उपयोग ट्रैफ़िक को अज्ञात करने और संक्रमित वर्डप्रेस "गुलाम" साइटों पर निर्देश और एक स्क्रिप्ट भेजने के लिए किया जाता है, जिससे पता चलता है कि अंततः कौन सी अन्य वर्डप्रेस साइटों को लक्षित करना है। हमले के पीछे के सर्वर अभी भी ऑनलाइन हैं, और मुख्य रूप से व्यवस्थापक लॉगिन के लिए उपयोगकर्ता नाम और पासवर्ड के संयोजन को आज़माने के लिए वर्डप्रेस के XML-RPC इंटरफ़ेस को लक्षित करते हैं।
अनुशंसित वीडियो
“इस अभियान से जुड़ी वर्डलिस्ट में बहुत सामान्य पासवर्ड के छोटे सेट हैं। हालाँकि, स्क्रिप्ट में सामान्य पैटर्न के आधार पर गतिशील रूप से उचित पासवर्ड उत्पन्न करने की कार्यक्षमता शामिल है... जबकि इस रणनीति की संभावना नहीं है किसी एक साइट पर सफल होने पर, बड़ी संख्या में लक्ष्यों पर बड़े पैमाने पर उपयोग किए जाने पर यह बहुत प्रभावी हो सकता है,'' द डिफ़िएंट थ्रेट इंटेलिजेंस समझाता है टीम।
संबंधित
- Xbox Live में सुरक्षा कमजोरियों की पहचान करने के लिए Microsoft $20,000 तक की पेशकश करता है
XML-RPC इंटरफ़ेस पर हमले नए नहीं हैं और 2015 की बात है. यदि आप चिंतित हैं कि आपका वर्डप्रेस खाता इस हमले से प्रभावित हो सकता है, तो डिफिएंट थ्रेट इंटेलिजेंस टीम की रिपोर्ट है कि असफल लॉगिन के लिए प्रतिबंध और लॉकआउट सक्षम करना सबसे अच्छा है। आप वर्डप्रेस प्लगइन्स का उपयोग करने पर भी विचार कर सकते हैं जो क्रूर बल के हमलों से रक्षा करते हैं, जैसे कि वर्डफ़ेंस प्लगइन.
डिफ़िएंट थ्रेट इंटेलिजेंस टीम ने कानून प्रवर्तन अधिकारियों के साथ हमलों की जानकारी साझा की है। दुर्भाग्य से, ZDNet की रिपोर्ट चार कमांड और कंट्रोल सर्वर को ऑफ़लाइन नहीं किया जा सकता क्योंकि वे एक ऐसे प्रदाता पर होस्ट किए गए हैं जो टेकडाउन अनुरोधों का सम्मान नहीं करता है। फिर भी, शोधकर्ता हमले के दायरे को सीमित करने का प्रयास करने के लिए संक्रमित दास साइटों से पहचाने गए होस्टिंग प्रदाताओं से संपर्क करेंगे।
इस हमले पर मूल रिपोर्ट से कुछ डेटा हटा दिया गया है क्योंकि इसका फायदा दूसरों द्वारा उठाया जा सकता है। प्रॉक्सी के उपयोग से हमलों के स्थान का पता लगाना भी कठिन हो जाता है, लेकिन हमलावर ने किया गलतियाँ जो शोधकर्ताओं को कमांड के इंटरफ़ेस तक पहुँचने और इसके पीछे सर्वर को नियंत्रित करने की अनुमति देती हैं आक्रमण करना। यह सारी जानकारी जांचकर्ताओं के लिए "बहुत मूल्यवान डेटा" मानी जा रही है।
संपादकों की सिफ़ारिशें
- वर्डप्रेस का दावा है कि ऐप्पल ऐप स्टोर के मुनाफे का 30% चाहता है, भले ही यह मुफ़्त है
- वर्डप्रेस क्या है?
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
