แฮกเกอร์ควบคุม “บอตเน็ต” ติดเชื้อกว่า 20,000 ราย เวิร์ดเพรส เว็บไซต์กำลังโจมตีเว็บไซต์ WordPress อื่น ๆ ตามรายงานจาก ทีมข่าวกรองภัยคุกคามที่ท้าทาย. บอตเน็ตพยายามสร้างการเข้าสู่ระบบ WordPress ที่เป็นอันตรายมากถึงห้าล้านครั้งภายในสามสิบวันที่ผ่านมา
ตามรายงาน แฮกเกอร์ที่อยู่เบื้องหลังการโจมตีนี้ใช้เซิร์ฟเวอร์คำสั่งและควบคุมสี่เซิร์ฟเวอร์เพื่อส่งคำขอไปยังพร็อกซีเซิร์ฟเวอร์มากกว่า 14,000 รายการจากผู้ให้บริการในรัสเซีย จากนั้นพรอกซีเหล่านี้จะถูกใช้เพื่อทำให้การรับส่งข้อมูลเป็นนิรนาม และส่งคำแนะนำและสคริปต์ไปยังไซต์ "ทาส" ของ WordPress ที่ติดไวรัส โดยพิจารณาว่าไซต์ WordPress อื่นใดที่จะกำหนดเป้าหมายในที่สุด เซิร์ฟเวอร์ที่อยู่เบื้องหลังการโจมตียังคงออนไลน์อยู่ และกำหนดเป้าหมายไปที่อินเทอร์เฟซ XML-RPC ของ WordPress เป็นหลัก เพื่อลองใช้ชื่อผู้ใช้และรหัสผ่านร่วมกันสำหรับการเข้าสู่ระบบของผู้ดูแลระบบ
วิดีโอแนะนำ
“รายการคำศัพท์ที่เกี่ยวข้องกับแคมเปญนี้มีชุดรหัสผ่านทั่วไปจำนวนเล็กน้อย อย่างไรก็ตาม สคริปต์มีฟังก์ชันการสร้างรหัสผ่านที่เหมาะสมแบบไดนามิกตามรูปแบบทั่วไป … แม้ว่ากลยุทธ์นี้ไม่น่าจะเป็นไปได้ก็ตาม ประสบความสำเร็จบนไซต์ใดก็ตาม มันจะมีประสิทธิภาพมากเมื่อใช้ในวงกว้างกับเป้าหมายจำนวนมาก” The Defiant Threat Intelligence อธิบาย ทีม.
ที่เกี่ยวข้อง
- Microsoft เสนอเงินสูงสุดถึง 20,000 ดอลลาร์สหรัฐฯ เพื่อระบุช่องโหว่ด้านความปลอดภัยใน Xbox Live
การโจมตีอินเทอร์เฟซ XML-RPC ไม่ใช่เรื่องใหม่และ ย้อนกลับไปในปี 2015. หากคุณกังวลว่าบัญชี WordPress ของคุณอาจได้รับผลกระทบจากการโจมตีนี้ ทีม Defiant Threat Intelligence รายงานว่าวิธีที่ดีที่สุดคือเปิดใช้งานการจำกัดและการล็อคเอาท์สำหรับการเข้าสู่ระบบที่ล้มเหลว คุณยังสามารถลองใช้ปลั๊กอิน WordPress ที่ป้องกันการโจมตีแบบ Brute Force เช่น ปลั๊กอิน Wordfence.
ทีม Defiant Threat Intelligence ได้แบ่งปันข้อมูลเกี่ยวกับการโจมตีกับหน่วยงานบังคับใช้กฎหมาย น่าเสียดาย, ZDNet รายงาน เซิร์ฟเวอร์คำสั่งและการควบคุมทั้งสี่ไม่สามารถออฟไลน์ได้เนื่องจากโฮสต์บนผู้ให้บริการที่ไม่เคารพคำขอลบออก อย่างไรก็ตาม นักวิจัยจะติดต่อกับผู้ให้บริการโฮสติ้งที่ระบุว่าเป็นไซต์ทาสที่ติดไวรัส เพื่อพยายามจำกัดขอบเขตของการโจมตี
ข้อมูลบางส่วนถูกละเว้นจากรายงานต้นฉบับเกี่ยวกับการโจมตีครั้งนี้ เนื่องจากผู้อื่นสามารถนำไปใช้ประโยชน์ได้ การใช้พรอกซียังทำให้ยากต่อการค้นหาตำแหน่งของการโจมตี แต่ผู้โจมตีทำ ข้อผิดพลาดที่ทำให้นักวิจัยสามารถเข้าถึงอินเทอร์เฟซของเซิร์ฟเวอร์คำสั่งและควบคุมที่อยู่เบื้องหลัง จู่โจม. ข้อมูลทั้งหมดนี้ถือเป็น "ข้อมูลอันมีค่าจำนวนมาก" สำหรับผู้สืบสวน
คำแนะนำของบรรณาธิการ
- WordPress อ้างว่า Apple ต้องการกำไร 30% ของ App Store แม้ว่าจะฟรีก็ตาม
- เวิร์ดเพรสคืออะไร?
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
