Атаките продължават.Wordfence, компания, която е собственост на Defiant и създатели

...
Атаките продължават.Wordfence, компания, която е собственост на Defiant и създатели
Коментари Харесай

Ботнет от компрометирани Wordpress сайтове атакува активно WP ресурси

Атаките не престават.
Wordfence, компания, която е благосъстоятелност на Defiant и основатели на файъруол плъгин за WordPress уеб сайтове, сигнализира за настоящи офанзиви към WP инстанции, провеждани от към този момент завладяни от хакери запаси. Става дума за ботнет от над 20 000 уеб страницата, които са впрегнати в офанзивите. Само за последния месец, Wordfence са записали над пет милиона опита за неразрешено регистриране в WP запаси, като става въпрос за „речникови атаки“, в които хакерите пробват голям брой комбинации от имена и пароли.

Майк Веенстра от Defiant разказва командна конструкция на ботнета, построена като хидра от четири съществени сървъра, които подават указания на към този момент компрометираните запаси.

Тези сървъри употребяват мрежа от над 14 000 прокси-сървъра, наети от съветска прокси услуга, като информацията от тях се препредава към зловредни скриптове, ситуирани на към този момент инфектирани уеб сайтове. Скриптовете извършват посочен от командните сървъри указания, съдържащи описи на задачите, като провеждат на собствен ред описи с авансово подготвени пароли и комбинациите сред тях, с цел да се впишат в админситраторските сметки на атакуваните WP съоръжения.

Благодарение на неточности, позволени от хакерите, Defiant са съумели да разкрият освен цялата бекенд инфраструктура на интервенцията, само че и да получат видимост над контролния панел зад интервенциите. За злощастие, атакуващата страна употребява за хостинг HostSailor, снабдител, прочут с това, че не се преценява с условията на управляващите за подпомагане.

Wordfence поучават администриращите WordPress запаси да употребяват профилирани приставки или различен способ за блокиране на речникови офанзиви към XML-RPC услугата. Именно към нея, изясняват експертите, тъй като опитите за нерегламентирано регистриране не са ориентирани логин панела, а към автентикационния механизъм на WP XML-RPC, и промяната на URL адреса на администраторския панел, в този случай няма да помогне.
Източник: kaldata.com

СПОДЕЛИ СТАТИЯТА



Промоции

КОМЕНТАРИ
НАПИШИ КОМЕНТАР