Više od 162 000 WordPress sajtova korišćeno za DDoS napade

Vesti, 12.03.2014, 08:08 AM

Hakeri su preuzeli kontrolu nad više od 162 000 WordPress sajtova i povezali ih u bot mrežu da bi ih iskoristili za DDoS napade, objavila je firma Sucuri.

Tehnički direktor firme Danijel Sid je rekao da je Sucuri otkrio bot mrežu prilikom analize napada na web sajt jednog klijenta kompanije. Prilikom istrage otkriveno je da su izvor napada legitimni WordPress sajtovi a napad je za posledicu imao obaranje sajta koji zbog toga nije radio satima.

Sid je rekao da je Sucuri samo u roku od nekoliko sati otkrio više od 162 000 različitih i legitimnih WordPress sajtova koji su pokušali da napadnu sajt klijenta njegove kompanije. On je dodao da bi verovatno otkrili mnogo više sajtova ali su odlučili da su "videli dovoljno" i blokirali napad.

Napadači su koristili dobro poznatu grešku u kodu WordPress-a, zahvaljujući kojoj napadač može koristiti hiljade poznatih i čistih WordPress sajtova za izvođenje DDoS napada i to sve uz pomoć jednostavnog pingback zahteva XML-RPC fajlu. To je dobro poznat problem u WordPress-u koji neće biti rešen. U mnogim slučajevima se isti problem kategoriše kao funkcija koju koriste mnogi dodaci i tu leži problem, objašnjava Sid.

Sid je preporučio zabrinutim korisnicima da isključe XML-RPC funkcionalnost. Svaki WordPress sajt kod koga je uključen pingback, a on je uključen u dodeljenim podešavanjima, može biti iskorišćen za DDoS napade na druge sajtove.

Više detalja o tome kako to uraditi možete naći na blogu kompanije Securi. Oni koji žele da provere da li su njihovi web sajtovi korišćeni u DDoS napadima na druge web sajtove mogu da iskoriste online alat firme Securi WordPress DDoS Scanner.