Više od 162 000 WordPress sajtova korišćeno za DDoS napade
Vesti, 12.03.2014, 08:08 AM
Hakeri su preuzeli kontrolu nad više od 162 000 WordPress sajtova i povezali ih u bot mrežu da bi ih iskoristili za DDoS napade, objavila je firma Sucuri.
Tehnički direktor firme Danijel Sid je rekao da je Sucuri otkrio bot mrežu prilikom analize napada na web sajt jednog klijenta kompanije. Prilikom istrage otkriveno je da su izvor napada legitimni WordPress sajtovi a napad je za posledicu imao obaranje sajta koji zbog toga nije radio satima.
Sid je rekao da je Sucuri samo u roku od nekoliko sati otkrio više od 162 000 različitih i legitimnih WordPress sajtova koji su pokušali da napadnu sajt klijenta njegove kompanije. On je dodao da bi verovatno otkrili mnogo više sajtova ali su odlučili da su "videli dovoljno" i blokirali napad.
Napadači su koristili dobro poznatu grešku u kodu WordPress-a, zahvaljujući kojoj napadač može koristiti hiljade poznatih i čistih WordPress sajtova za izvođenje DDoS napada i to sve uz pomoć jednostavnog pingback zahteva XML-RPC fajlu. To je dobro poznat problem u WordPress-u koji neće biti rešen. U mnogim slučajevima se isti problem kategoriše kao funkcija koju koriste mnogi dodaci i tu leži problem, objašnjava Sid.
Sid je preporučio zabrinutim korisnicima da isključe XML-RPC funkcionalnost. Svaki WordPress sajt kod koga je uključen pingback, a on je uključen u dodeljenim podešavanjima, može biti iskorišćen za DDoS napade na druge sajtove.
Više detalja o tome kako to uraditi možete naći na blogu kompanije Securi. Oni koji žele da provere da li su njihovi web sajtovi korišćeni u DDoS napadima na druge web sajtove mogu da iskoriste online alat firme Securi WordPress DDoS Scanner.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade