האקרים ששולטים ב"בוטנט" של למעלה מ-20,000 נגועים וורדפרס אתרים תוקפים אתרי וורדפרס אחרים, לפי דיווח מאת צוות המודיעין של Defiant Threat. הבוטנטים ניסו ליצור עד חמישה מיליון כניסות זדוניות של וורדפרס במהלך שלושים הימים האחרונים.
לפי הדיווח, ההאקרים מאחורי המתקפה הזו משתמשים בארבעה שרתי שליטה ובקרה כדי לשלוח בקשות ליותר מ-14,000 שרתי פרוקסי מספק רוסי. פרוקסי אלה משמשים לאחר מכן כדי להפוך את התנועה לאנונימית ולשלוח הוראות וסקריפט לאתרי "העבדים" של וורדפרס הנגועים בנוגע לאיזה מאתרי וורדפרס האחרים למקד בסופו של דבר. השרתים מאחורי המתקפה עדיין מקוונים, ומכוונים בעיקר לממשק ה-XML-RPC של וורדפרס כדי לנסות שילוב של שמות משתמש וסיסמאות לכניסות מנהל.
סרטונים מומלצים
"רשימות המילים המשויכות לקמפיין הזה מכילות קבוצות קטנות של סיסמאות נפוצות מאוד. עם זאת, הסקריפט כולל פונקציונליות ליצירת סיסמאות מתאימות באופן דינמי על סמך דפוסים נפוצים... אמנם טקטיקה זו לא צפויה להצליח בכל אתר נתון, זה יכול להיות יעיל מאוד כאשר משתמשים בו בקנה מידה על פני מספר רב של מטרות", מסביר The Defiant Threat Intelligence קְבוּצָה.
קָשׁוּר
- מיקרוסופט מציעה עד $20,000 לזיהוי פרצות אבטחה ב-Xbox Live
התקפות על ממשק XML-RPC אינן חדשות ו תאריך חזרה לשנת 2015. אם אתה חושש שחשבון וורדפרס שלך עלול להיות מושפע מהתקפה זו, צוות Defiant Threat Intelligence מדווח כי עדיף לאפשר הגבלות ונעילה עבור כניסות כושלות. אתה גם יכול לשקול שימוש בתוספים של וורדפרס המגנים מפני התקפות כוח גסות, כגון תוסף Wordfence.
צוות המודיעין Defiant Threat Intelligence שיתף מידע על התקיפות עם רשויות אכיפת החוק. לצערי, כך מדווח ZDNet שלא ניתן להעביר את ארבעת שרתי הפיקוד והבקרה במצב לא מקוון מכיוון שהם מתארחים אצל ספק שאינו מכבד בקשות הסרה. ובכל זאת, החוקרים יפנו לספקי אירוח המזוהים עם אתרי העבדים הנגועים כדי לנסות ולהגביל את היקף המתקפה.
חלק מהנתונים הושמטו מהדוח המקורי על מתקפה זו, כי אחרים יכולים לנצל אותם. השימוש בפרוקסי מקשה גם על מציאת מיקום ההתקפות, אך התוקף ביצע טעויות שאפשרו לחוקרים לגשת לממשק של שרתי הפיקוד והבקרה שמאחורי לִתְקוֹף. כל המידע הזה נחשב ל"הרבה מאוד נתונים יקרי ערך" עבור החוקרים.
המלצות עורכים
- וורדפרס טוענת שאפל רוצה 30% מהרווחים של App Store למרות שזה בחינם
- מה זה וורדפרס?
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
