Need help? Chat now!

Hostwinds Blog

Resultados da busca por:


Milhares de sites WordPress sequestrados por iniciadores de DDoS Imagem em destaque

Milhares de sites WordPress sequestrados por iniciadores de DDoS

por: Bryon Turcotte  /  Março 12, 2014


A empresa de segurança baseada na Califórnia relata que aproximadamente "_162.000 sites legítimos do WordPress_" foram seqüestrados por hackers e conectados a "_a criminal botnet_" que força cada um a lançar "_distribuído ataques de negação de serviço (DDoS)_, "De acordo com um artigo Publicado pelo site v3.co.uk.De acordo com o artigo, a empresa confirma que os hackers foram bem sucedidos em montar esse ataque, explorando "_a uma falha conhecida no WordPress Code_", de acordo com o artigo.

o artigo indica que Sucuri "descoberto a botnet ao analisar um ataque segmentando um de seus clientes_ "e rastreou com sucesso" _A fonte do ataque para sites legítimos do WordPress. " Daniel Cid, CTO da Sucuri, foi citado no artigo dizer," A parte mais interessante é que todos os pedidos vinham de sites WordPress válidos e legítimos. Sim, outros sites WordPress estavam enviando aleatoriamente solicitações de em uma escala imensa e trazendo o site para baixo. Apenas em poucas horas, mais de 162.000 sites WordPress diferentes e legítimos tentaram atacar seu site. Nós provavelmente teríamos detectado muito mais sites, mas decidimos que tínhamos visto o suficiente e bloquearam os pedidos no firewall de borda, principalmente para evitar preencher os troncos com lixo."

O arquiteto de soluções da Arbor Networks, Gary Sockrider, também foi citado no artigo dizer, "Não é incomum que os cybercriminals usem servidores de aplicativos da Web PHP como bots no ataques.Muitos sites do WordPress, muitas vezes usando o plugin de timthumb desatualizado, foram comprometidos no passado - o mesmo aconteceu com o Joomla e outros aplicativos baseados em PHP.Atacantes geralmente atacam servidores desintinhados ao qual o atacantes Upload PHP Web Shell e, em seguida, use esses shell para implantar ainda mais as ferramentas de ataque. Atacantes se conectam diretamente com as ferramentas ou através de servidores intermediários, proxies ou scripts."

Leia mais sobre esses ataques e como as empresas de segurança visualizam essa vulnerabilidade do WordPress e como a recente onda de problemas afetam seus usuários no máximo artigo em V3.CO.UK.

Escrito por Bryon Turcotte  /  Março 12, 2014