» »

Obsežen napad na namestitve WordPressa

Obsežen napad na namestitve WordPressa

Krebs On Security - Na internetu te dni poteka obsežen napad na vse namestitve WordPressa na različnih strežnikih, v katerem napadalci poizkušajo pridobiti dostop do strežnikov prek WordPressa. Ciljajo s približno 90.000 IP-naslovov, napadajo pa tri- do petkrat več strežnikov kot običajno (vsak dan se seveda kdo poizkusi nepooblaščeno kam povezati, sedaj pa je teh napadov več kot 100.000 dnevno). Zanimivo je, da napadalci uporabljajo sorazmerno primitivno tehniko, saj s surovo silo (brute force) poizkušajo uganiti skrbniško uporabniško ime in geslo, za kar uporabljajo sezname najbolj pogostih.

Zaščita pred napadom je zelo enostavna, saj napadalci preverjajo le najpogostejša uporabniška imena in gesla. Kdor si uporabniško ime spremeni, tako da se to ne glasi več admin, root ali kaj podobnega, se je temu konkretnemu napadu že izognil. Pomaga tudi uporaba primernega gesla, tako da se slovarski napadi izjalovijo, priporočljiva pa je tudi nastavitev omejitve števila neuspelih poizkusov prijave (kar sicer ni nujno uspešno, ker imajo napadalci ogromno IP naslovov). Tudi WordPress svetuje spremembo uporabniškega imena in gesla ter uporabo dvostopenjske prijave, kar skupaj s posodobljeno verzijo WordPressa odžene veliko večino napadov.

Vprašanje je, kaj napadalci pravzaprav hočejo. Špekulacij je več, zanesljivih informacij pa seveda ni. Trenutno napadi izvirajo iz srednje velikega botneta domačih računalnikov. Nekateri predvidevajo, da se napadalci pravzaprav ne zanimajo za WordPress, ampak želijo le dostop do strežnika. Potem nanj namreč namestijo stranska vrata, ki jim v prihodnosti omogočajo hiter in enostaven dostop. Možno je, da napadalci tako gradijo največji botnet doslej, ki bi imel za sestavne člane strežnike in ne domačih računalnikov, kar bi mu zaradi bistveno večje pasovne širine na strežnikih dalo precejšnjo moč. Nadaljnji napadi se seveda ne zgodijo takoj, ampak se napadalci najprej za toliko časa pritajijo, da se dnevniške datoteke prepišejo.

6 komentarjev

Highlag ::

Sem že v petek gledal zakaj moja strani ni dosegljiva. Sicer ne uporabljam Wordpresa, ga pa očitno dovolj uporabnikov na http://www.000webhost.com/, da zadeva ne dela. Pač brezplačno gostovanje...:8)
Never trust a computer you can't throw out a window

CyberPunk ::

A to je slo samo za "neodvisne" instalacije ali tudi tisto, kar brezplacno ponujajo preko **.wordpress.com?

Bistri007 ::

V geslu uporabi slovenske besede (če nimaš RND črk in številk) in še nekaj številk. To daje nov pomen "security through obscurity" :D
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

vostok_1 ::

jz sicer imam admin, mam pa znake, črke in številke v geslu

tablet ::

vostok_1 je izjavil:

jz sicer imam admin, mam pa znake, črke in številke v geslu


Katere? :)

Bistri007 ::

Jaz imam angleške črke in številke. Bi imel gesla v cirilici, pa ne vem, kako je to kompatibilno. Poleg tega ne bi imel dostopa z naprav brez cirilskega layouta...

Pa še to bi bilo potrebno paziti, da gre za skupne cirilske črke med različnimi jeziki: ruski, srbski, makedonski - vsak ima nekaj, kar ostala dva nimata...
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kako izdelati spletno stran za shranjevanje datotek na Wordpress-u?

Oddelek: Izdelava spletišč
91343 (941) flyby
»

GHOST - resna ranljivost v glibc

Oddelek: Novice / Varnost
257148 (4275) jype
»

Napad spreminja strani na WordPressu v zombije za DDoS

Oddelek: Novice / Varnost
157710 (6040) Tody
»

Blogi na WordPressu pogost vektor napada

Oddelek: Novice / Varnost
104889 (4283) win64
»

Hud napad DDoS na WordPress.com

Oddelek: Novice / Omrežja / internet
84067 (2601) NSA Agent

Več podobnih tem