Hackerlar 20.000'den fazla virüslü botnet'i kontrol ediyor WordPress tarafından hazırlanan bir rapora göre siteler diğer WordPress sitelerine saldırıyor Defiant Tehdit İstihbaratı ekibi. Bot ağları, son otuz gün içinde beş milyona kadar kötü amaçlı WordPress girişi oluşturmaya çalıştı.
Rapora göre, bu saldırının arkasındaki bilgisayar korsanları, bir Rus sağlayıcının 14.000'den fazla proxy sunucusuna istek göndermek için dört komuta ve kontrol sunucusu kullanıyor. Bu proxy'ler daha sonra trafiği anonimleştirmek ve virüslü WordPress "bağımlı" sitelerine, diğer WordPress sitelerinden hangilerinin hedefleneceğine ilişkin talimatlar ve bir komut dosyası göndermek için kullanılır. Saldırının arkasındaki sunucular hâlâ çevrimiçi ve yönetici oturum açma işlemleri için kullanıcı adı ve parola kombinasyonunu denemek amacıyla öncelikli olarak WordPress'in XML-RPC arayüzünü hedefliyor.
Önerilen Videolar
"Bu kampanyayla ilişkili kelime listeleri, çok yaygın kullanılan küçük şifre kümelerini içeriyor. Ancak komut dosyası, ortak kalıplara dayalı olarak uygun şifreleri dinamik olarak oluşturmaya yönelik işlevsellik içerir. Herhangi bir sitede başarılı olmanıza rağmen çok sayıda hedefte geniş ölçekte kullanıldığında çok etkili olabilir," diye açıklıyor The Defiant Threat Intelligence takım.
İlgili
- Microsoft, Xbox Live'daki güvenlik açıklarını tespit etmek için 20.000 ABD Dolarına kadar teklif ediyor
XML-RPC arayüzüne yapılan saldırılar yeni değil ve 2015 yılına kadar uzanıyor. WordPress hesabınızın bu saldırıdan etkilenebileceğinden endişeleniyorsanız Defiant Threat Intelligence ekibi, başarısız oturum açma işlemleri için kısıtlamaları ve kilitlemeleri etkinleştirmenin en iyi yol olduğunu bildiriyor. Ayrıca kaba kuvvet saldırılarına karşı koruma sağlayan WordPress eklentilerini kullanmayı da düşünebilirsiniz. Wordfence eklentisi.
Defiant Tehdit İstihbaratı ekibi, saldırılara ilişkin bilgileri kolluk kuvvetleriyle paylaştı. Maalesef, ZDNet raporları dört komuta ve kontrol sunucusunun, yayından kaldırma isteklerini yerine getirmeyen bir sağlayıcıda barındırılması nedeniyle çevrimdışına alınamayacağını söyledi. Yine de araştırmacılar, saldırının kapsamını sınırlamak için virüslü köle siteleriyle tanımlanan barındırma sağlayıcılarıyla iletişime geçecek.
Başkaları tarafından istismar edilebileceği için bu saldırıya ilişkin orijinal rapordan bazı veriler çıkarıldı. Proxy kullanımı aynı zamanda saldırıların yerini bulmayı da zorlaştırıyor ancak saldırgan, Araştırmacıların, sistemin arkasındaki komuta ve kontrol sunucularının arayüzüne erişmesine olanak sağlayan hatalar saldırı. Tüm bu bilgiler araştırmacılar için “çok sayıda değerli veri” olarak değerlendiriliyor.
Editörlerin Önerileri
- WordPress, Apple'ın ücretsiz olmasına rağmen App Store kârının %30'unu istediğini iddia ediyor
- WordPress nedir?
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
