Българският ИТ портал
Потребителско име
Парола
Регистрация
Нова парола
Изпрати SMS | Новини | Онлайн превод
  SoftVisia  |  Оферти нова година 2019

Ботнет от компрометирани WordPress сайтове атакува активно WP ресурси

   WordPress    WP

Атаките продължават.

Wordfence, компания, която е собственост на Defiant и създатели на файъруол плъгин за WordPress сайтове, алармира за текущи атаки към WP инстанции, провеждани от вече превзети от хакери ресурси. Става дума за ботнет от над 20 000 уебсайта, които са впрегнати в атаките. Само за последния месец, Wordfence са регистрирали над пет милиона опита за неразрешено вписване в WP ресурси, като става въпрос за „речникови атаки“, в които хакерите пробват множество комбинации от имена и пароли.

Майк Веенстра от Defiant описва командна структура на ботнета, изградена като хидра от четири основни сървъра, които подават инструкции на вече компрометираните ресурси.

Тези сървъри използват мрежа от над 14 000 прокси-сървъра, наети от руска прокси услуга, като информацията от тях се препредава към зловредни скриптове, разположени на вече инфектирани сайтове. Скриптовете изпълняват посочен от командните сървъри инструкции, съдържащи списъци на целите, като организират на свой ред списъци с предварително готови пароли и комбинациите между тях, за да се впишат в админситраторските акаунти на атакуваните WP инсталации.

Благодарение на грешки, допуснати от хакерите, Defiant са успели да разкрият не само цялата бекенд инфраструктура на операцията, но и да получат видимост над контролния панел зад операциите. За нещастие, атакуващата страна използва за хостинг HostSailor, доставчик, известен с това, че не се съобразява с изискванията на властите за съдействие.

Wordfence съветват администриращите WordPress ресурси да използват специализирани плъгини или друг метод за блокиране на речникови атаки към XML-RPC услугата. Именно към нея, обясняват специалистите, понеже опитите за нерегламентирано вписване не са насочени логин панела, а към автентикационния механизъм на WP XML-RPC, и смяната на URL адреса на администраторския панел, в този случай няма да помогне.

Коментари
Все още няма коментари
Статистика
Прегледи 3
Коментари 0
Рейтинг
Добавена на06 Дек 2018
ИзточникKaldata

Тагове
WordPress
Ние във фейсбук