Stránka Wordpress napadnutá počítačovými zločincami
Blogovací web WordPress bol od minulého týždňa napadnutý počítačovým zločincom, ktorý sa skladá z „desiatok tisíc“ jednotlivých počítačov, tvrdia hostitelia serverov.
K útoku došlo týždeň po tom, čo WordPress zvýšil svoje bezpečnostné nastavenia a do súčasného systému pridal voliteľný dvojstupňový proces prihlásenia.
Hostitelia serverov Cloudflare a Hostgator si dnes všimli, že WordPress bol napadnutý botnetom pozostávajúcim z „desiatok tisíc“ jednotlivých počítačov, útoky začali niekedy minulý týždeň.
Kybernetickí zločinci sa zameriavajú na blogerov a majiteľov webových stránok, ktorí využívajú používateľské meno „správcu“ a do prístupov k ľudským účtom WordPress vkladajú tisíce potenciálnych hesiel, kým sa jedno z nich nezmestí.
„Tu by som odporúčal: Ak vo svojom blogu stále používate„ admin “ako používateľské meno, zmeňte ho a použite silné heslo,“ napísal zakladateľ WordPress Matt Mullenweg na svojom blog.
„Väčšina ostatných rád nie je skvelá - tento botnet má údajne viac ako 90 000 adries IP, takže obmedzenie IP alebo prihlasovací škrtiaci modul nebude dobrý (mohli by to vyskúšať z inej IP [adresy] za sekundu po dobu 24 hodín), “ dodal Mullenweg.
Generálny riaditeľ CloudFare Matthew Prince varoval, že cieľom útoku WordPress by mohlo byť vybudovanie silnejšieho botnetu schopného obísť čoraz zložitejšie bezpečnostné systémy.
„Jednou z obáv z útoku, ako je tento, je, že útočník v poriadku používa relatívne slabý botnet domácich počítačov vybudovať oveľa väčší botnet mohutných serverov v rámci prípravy na budúci útok, “napísal Matthew Prince, generálny riaditeľ spoločnosti CloudFare.
„Tieto väčšie stroje môžu spôsobiť oveľa väčšie škody pri útokoch DDoS [Distributed Denial of Service] pretože servery majú veľké sieťové pripojenia a sú schopné generovať značné množstvo súborov doprava. “
Všetkým používateľom WordPress sa odporúča, aby si v prípade rozsiahlejšieho útoku zmenili svoje heslá, a to aj v prípade, že nevyznávajú používateľské meno „admin“.
„Objem útoku bol v tomto prípade dostatočný na to, aby prilákal globálnu pozornosť, čo je dobrá vec, ale v súčasnosti sa predpokladá, že je to iba zhruba trojnásobok bežnej úrovne, “uviedol vedúci technológie v spoločnosti Sophos Paul Ducklin. „Inými slovami, aj keď sa obnoví„ normálna služba “, všetci budeme stále v očiach kybernetických zločincov, takže to berte ako impulz k akcii.“
WordPress sa v súčasnosti používa na poskytovanie služieb niekde okolo 64 miliónov webových stránok, ktoré si prečíta okolo 371 miliónov ľudí.
Cez:PC Pro