|
|
|
|
Strumenti |
16-04-2013, 10:29 | #1 | |||
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22109
|
[NEWS] Commenti (7) Una botnet all'attacco dei blog WordPress
lunedì 15 aprile 2013
Roma - I servizi di Web hosting più popolari denunciano di aver subito un attacco di notevole portata indirizzato ai siti basati su piattaforma WordPress: gli ignoti cyber-criminali hanno assaltato lo script di login del popolare CMS usando una botnet relativamente corposa, e a quanto pare questo potrebbe essere solo l'inizio di operazioni molto più serie e pericolose. Stando ai numeri forniti da HostGator - uno degli host provider di cui sopra - la botnet utilizzata dai cracker sarebbe composta da almeno 90.000 indirizzi IP univoci. L'attacco è di tipo a forza bruta, consistendo in sostanza nel tentativo di penetrare nelle installazioni WordPress(.org) facendo uso dello userid di accesso standard ("admin") assieme a una lista di password di uso comune. A preoccuparsi dovrebbero dunque essere soprattutto quegli utenti/admin che sul proprio sito WP fanno uso di password troppo facili e facilmente identificabili da scansioni automatizzate, mentre i possibili sintomi dell'avvenuta breccia includono performance del back-end ridotte o l'impossibilità di accedere alla dashboard di gestione del blog/sito web. Quali sono gli scopi dell'attacco? L'operazione - che ha conosciuto il suo picco a cavallo del weekend - sarebbe servita per installare backdoor sui server partendo da una botnet composta prevalentemente da PC domestici, con l'obiettivo di costruire una nuova "armata" di PC zombie con maggiori capacità e da usare in un momento successivo. Alfonso Maruccia Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|||
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 23:21.