Pratite nas preko RSS-aMasovni brute force napadi na WordPress sajtove
Vesti, 15.04.2013, 07:38 AM
Prethodnih dana Word Press i Joomla sajtovi našli su se na udaru masovnih brute force napada, a za sada nepoznate osobe koje stoje iza napada koriste bot mrežu sa više od 90000 IP adresa za upad u administratorske panele web sajtova pokušavajući da “pogode” korisnička imena i lozinke.
Hosting provajderi iz celog sveta prethodnih dana zabeležili su povećan obim brute force napada na Word Press i Joomla sajtove, koji je u slučaju nekih provajdera bio i do tri puta veći od uobičajenog.
Napadači pretražuju internet tragajući za WordPress instalacijama, i zatim pokušavaju da se prijave na admin panele ovih sajtova koristeći listu od oko 1000 kombinacija najčešće korišćenih korisničkih imena i lozinki.
Stručnjaci firme Incapsula kažu da se u slučaju uspešnog napada sajt inficira backdoor-om koji omogućava napadačima daljinsku kontrolu. Backdoor opstaje čak i ako vlasnik sajta kasnije promeni lozinku. Takvi zaraženi sajtovi se regrutuju u bot mrežu i učestvuju u napadima na druge Word Press sajtove.
Jedan od najvećih hosting provajdera u SAD, HostGator, objavio je u četvrtak, da prema njihovim podacima bot mreža zaraženih WordPress instalacija uključuje više od 90000 kompromitovanih sajtova, kao i da je napad veoma dobro organizovan.
Problem je u jednom trenutku postao toliko veliki da se ovim povodom oglasio i tvorac WordPress-a, Met Mulenveg koji je je dao uputstvo o tome kako zaštiti sajtove.
Pre tri godine objavljena je verzija WordPress-a (3.0) koja je omogućavala da odaberete o vlastito korisničko ime, ali većina vlasnika sajtova jeodabrala da koristi“admin” kao korisničko ime, objasnio je Mulenveg. Bot mreža u aktuelnim napadima pokušava prijavljivanje sa korisničkim imenom “admin” i najčešće korišćenim lozinkama.
Mulenveg savetuje korisnicima koji još uvek koriste korisničko ime “admin” da ga promene kao i da izaberu jaku lozinku. Korisnicima je preporučeno i da aktiviraju dvostepenu verifikaciju i da provere da li koriste najnoviju verziju WordPress-a.
Izdvojeno
Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt
Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje
Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču
Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje
Kada sajber kriminal ubija: Bolnice na udaru ransomware-a
.jpg)
Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica
Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada
U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Pratite nas
Nagrade
Prijatelji
