Piratai, kontroliuojantys daugiau nei 20 000 užkrėstų „botnetą“. WordPress svetainės atakuoja kitas „WordPress“ svetaines, teigiama pranešime „Defiant Threat Intelligence“ komanda. Botnetai per pastarąsias trisdešimt dienų bandė sugeneruoti iki penkių milijonų kenkėjiškų „WordPress“ prisijungimų.
Remiantis ataskaita, šios atakos įsilaužėliai naudoja keturis komandų ir valdymo serverius, kad išsiųstų užklausas daugiau nei 14 000 tarpinių serverių iš Rusijos tiekėjo. Tada tie tarpiniai serveriai naudojami anonimizuoti srautą ir siųsti instrukcijas bei scenarijų užkrėstoms „WordPress“ „vergų“ svetainėms apie tai, į kurias kitas „WordPress“ svetaines galiausiai taikyti. Serveriai, esantys už atakos, vis dar yra prisijungę ir pirmiausia nukreipti į „WordPress“ XML-RPC sąsają, kad išbandytų administratoriaus prisijungimo naudotojų vardų ir slaptažodžių derinį.
Rekomenduojami vaizdo įrašai
„Su šia kampanija susietuose žodžių sąrašuose yra nedideli labai įprastų slaptažodžių rinkiniai. Tačiau scenarijuje yra funkcija, leidžianti dinamiškai generuoti tinkamus slaptažodžius pagal įprastus šablonus... Nors tokia taktika vargu ar pasisekti bet kurioje konkrečioje svetainėje, ji gali būti labai efektyvi, kai naudojama daugybei objektų“, – aiškina The Defiant Threat Intelligence. komanda.
Susijęs
- „Microsoft“ siūlo iki 20 000 USD, kad nustatytų „Xbox Live“ saugos spragas
XML-RPC sąsajos atakos nėra naujos ir datuojamas 2015 m. Jei nerimaujate, kad ši ataka gali turėti įtakos jūsų „WordPress“ paskyrai, „Defiant Threat Intelligence“ komanda praneša, kad geriausia įjungti apribojimus ir blokavimą, kai nepavyksta prisijungti. Taip pat galite apsvarstyti galimybę naudoti „WordPress“ papildinius, kurie apsaugo nuo brutalios jėgos atakų, pvz Wordfence įskiepis.
„Defiant Threat Intelligence“ komanda pasidalijo informacija apie išpuolius su teisėsaugos institucijomis. Deja, ZDNet praneša kad keturių komandų ir valdymo serverių negalima atjungti, nes jie yra priglobti teikėjo, kuris nevykdo panaikinimo užklausų. Vis dėlto mokslininkai susisieks su prieglobos paslaugų teikėjais, identifikuotais su užkrėstomis vergų svetainėmis, kad bandytų apriboti atakos apimtį.
Kai kurie duomenys buvo praleisti pradinėje ataskaitoje apie šią ataką, nes jais gali pasinaudoti kiti. Naudojant tarpinius serverius taip pat sunku rasti atakų vietą, tačiau užpuolikas padarė klaidų, kurios leido tyrėjams pasiekti komandų ir valdymo serverių sąsają puolimas. Visa ši informacija tyrėjams laikoma „daug vertingų duomenų“.
Redaktorių rekomendacijos
- „WordPress“ teigia, kad „Apple“ nori gauti 30% „App Store“ pelno, nors ji yra nemokama
- Kas yra WordPress?
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
