Több mint 20 000 WordPress-webhely botnetje támad meg más WordPress-webhelyeket

Hackerek egy több mint 20 000 fertőzött „botnetet” irányítanak WordPress Az oldalak más WordPress-webhelyeket támadnak meg a jelentés szerint A Defiant Threat Intelligence csapata. A botnetek ötmillió rosszindulatú WordPress bejelentkezést kíséreltek meg generálni az elmúlt harminc napban.

A jelentés szerint a támadás mögött álló hackerek négy parancs- és vezérlőszervert használnak arra, hogy kéréseket küldjenek több mint 14 000 proxyszervernek egy orosz szolgáltatótól. Ezeket a proxykat ezután a forgalom anonimizálására használják, és utasításokat és szkriptet küldenek a fertőzött WordPress „szolga” webhelyeknek arra vonatkozóan, hogy végül melyik WordPress webhelyet célozzák meg. A támadás mögött álló szerverek továbbra is online vannak, és elsősorban a WordPress XML-RPC felületét célozzák meg, hogy kipróbálják a felhasználónevek és jelszavak kombinációját az adminisztrátori bejelentkezéshez.

Ajánlott videók

„A kampányhoz kapcsolódó szólisták nagyon gyakori jelszavak kis csoportjait tartalmazzák. A szkript azonban olyan funkciókat is tartalmaz, amelyek dinamikusan generálnak megfelelő jelszavakat gyakori minták alapján… Bár ez a taktika nem valószínű, hogy egy adott webhelyen sikeres lehet, nagyon hatékony lehet, ha nagyszámú célponton alkalmazzák” – magyarázza a The Defiant Threat Intelligence. csapat.

Összefüggő

  • A Microsoft akár 20 000 dollárt is felajánl az Xbox Live biztonsági résének azonosítására

Az XML-RPC interfész elleni támadások nem új keletűek és 2015-ig nyúlik vissza. Ha attól tart, hogy WordPress-fiókját érintheti ez a támadás, a Defiant Threat Intelligence csapata jelentése szerint a legjobb, ha engedélyezi a korlátozásokat és a kizárásokat a sikertelen bejelentkezések esetén. Megfontolhatja olyan WordPress beépülő modulok használatát is, amelyek védelmet nyújtanak a brute force támadásokkal szemben, mint például a Wordfence plugin.

A Defiant Threat Intelligence csapata információkat osztott meg a támadásokról a bűnüldöző hatóságokkal. Sajnálatos módon, – írja a ZDNet hogy a négy parancs- és vezérlőkiszolgálót nem lehet offline állapotba hozni, mert olyan szolgáltatón vannak, amely nem teljesíti az eltávolítási kérelmeket. Ennek ellenére a kutatók felveszik a kapcsolatot a fertőzött rabszolga-oldalakkal azonosított tárhelyszolgáltatókkal, hogy megpróbálják korlátozni a támadás hatókörét.

Néhány adatot kihagytunk a támadásról szóló eredeti jelentésből, mert mások kihasználhatják. A proxy használata is megnehezíti a támadások helyének megtalálását, de a támadó megtette hibák, amelyek lehetővé tették a kutatóknak, hogy hozzáférjenek a mögöttes parancsnoki és vezérlő szerverek felületéhez támadás. Mindezeket az információkat „nagyon sok értékes adatnak” tekintik a nyomozók számára.

Szerkesztői ajánlások

  • A WordPress azt állítja, hogy az Apple az App Store nyereségének 30%-át szeretné megszerezni, annak ellenére, hogy az ingyenes
  • Mi az a WordPress?

Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.